Datenschutzerklärung

1. Einleitung

Diese Website wird betrieben von: Bavarian Student Consulting e.V.

Anschrift: Bertha-von-Suttner Weg 7E
82152 Martinsried
E-Mail: info@bscev.de
Vereinsregister: VR 209630
Vertretungsberechtigte: Felix Sambs (Vorstand), Laurenz-Corbinian Krietsch (stellv. Vorstand), Dominik Haitman (Finanzen)

Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen. Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.

2. Allgemeine Informationen

2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. IP-Adresse, Name, Telefonnummer, E-Mail-Adresse). Eine Verarbeitung liegt vor, wenn mit diesen Daten etwas geschieht – etwa Speicherung, Änderung oder Übermittlung. Geregelt ist dies in Art. 4 Nr. 1 und 2 DSGVO.

2.2 Anwendbare Vorschriften

  • Datenschutz-Grundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG)

2.3 Verantwortlicher

Bavarian Student Consulting e.V.
Marktstraße 18, 80802 München
E-Mail: datenschutz@bscev.de

2.4 Grundsätze der Datenverarbeitung

Wir verarbeiten Daten auf dieser Website nur, wenn es notwendig ist oder Sie uns Ihre Einwilligung geben. Dies betrifft sowohl automatisch erhobene technische Daten als auch Informationen, die Sie bewusst bereitstellen.

2.5 Ihre Rechte

Sie haben umfangreiche Rechte nach DSGVO, darunter: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf von Einwilligungen. Details siehe Abschnitt 4.

2.6 Unser Datenschutzverständnis

Wir achten den Wert Ihrer Daten. Datenschutz ist für uns mehr als Pflicht – wir wollen Transparenz schaffen und Ihnen Kontrolle über Ihre Daten geben. Wir verpflichten uns zur Einhaltung aller gesetzlichen Vorschriften.

2.7 Weitergabe und Löschung

Eine Weitergabe Ihrer Daten erfolgt nur, wenn es dafür eine Rechtsgrundlage gibt, insbesondere im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO). Daten werden gelöscht, sobald der Zweck entfällt und keine Aufbewahrungspflichten bestehen (vgl. Art. 17 DSGVO).

2.8 Hosting

Unsere Website wird extern gehostet bei: Alfahosting GmbH, Edmund-von-Lippmann-Str. 13–15, 06112 Halle (Saale), Deutschland
Weitere Infos: https://alfahosting.de/datenschutz/

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO; § 25 TDDDG (bei Cookie-Nutzung). Ein AV-Vertrag gem. Art. 28 DSGVO liegt vor.

2.9 Rechtsgrundlagen im Überblick

Art. 6 Abs. 1 DSGVO: a) Einwilligung b) Vertragserfüllung oder vorvertragliche Maßnahmen c) rechtliche Verpflichtung d) lebenswichtige Interessen e) öffentliche Aufgabe f) berechtigtes Interesse

3. Datenverarbeitung auf unserer Website

3.1 Server-Logfiles

Erfasst werden: IP-Adresse, Browsertyp, Betriebssystem, Referrer, Hostname, Uhrzeit. Zweck: Systemsicherheit, Stabilität, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Speicherdauer: max. 14 Tage (länger nur bei sicherheitsrelevanten Vorfällen)

3.2 Cookies & Consent Tool

Wir nutzen Usercentrics GmbH, Sendlinger Str. 7, 80331 München. Es dokumentiert Ihre Einwilligungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a, c DSGVO; § 25 Abs. 1 TDDDG

Technisch notwendige Cookies: ohne Einwilligung, Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO
Optionale Cookies (z. B. Google Forms, eingebettete Inhalte): nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

3.3 Kontaktaufnahme und Formulare

  • E-Mail-Kontakt: Rechtsgrundlage Art. 6 Abs. 1 lit. b oder f DSGVO
  • Telefon-Kontakt: Daten werden nur zur Bearbeitung des Anliegens verwendet, ggf. pseudonymisiert gespeichert
  • Kontaktformular: WordPress (Automattic Inc.), Datenübertragung möglich in USA, Standardvertragsklauseln (SCC)

3.4 Terminbuchung via Calendly

Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA
Erhobene Daten: Name, E-Mail, Telefonnummer
Keine Kalendersynchronisation. Keine AV-Vereinbarung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und/oder b DSGVO

3.5 Google Forms

Anbieter: Google Ireland Ltd.
Verwendung für Umfragen und Kontaktformulare
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und/oder b DSGVO; § 25 Abs. 1 TDDDG
Datenverarbeitung ggf. in Drittland – SCC abgeschlossen

3.6 WordPress

Website erstellt mit WordPress (Automattic Inc., USA). WordPress setzt technisch notwendige Cookies, verarbeitet ggf. Daten in USA. SCC bestehen.
https://wordpress.org/about/privacy/

3.7 Soziale Medien & Drittanbieter-Inhalte

  • LinkedIn (LinkedIn Ireland Unlimited Company)
  • YouTube, Google Maps, Google Fonts, Instagram (Google/Meta)

Beim Aktivieren der Inhalte erfolgt Datenübermittlung inkl. IP-Adresse.
Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
Bei Übermittlung in Drittländer: SCCs als Grundlage

4. Rechte der betroffenen Personen

4.1 Ihre Rechte im Detail

  • Art. 15 DSGVO: Auskunft
  • Art. 16 DSGVO: Berichtigung
  • Art. 17 DSGVO: Löschung („Recht auf Vergessenwerden")
  • Art. 18 DSGVO: Einschränkung
  • Art. 20 DSGVO: Datenübertragbarkeit
  • Art. 21 DSGVO: Widerspruch
  • Art. 22 DSGVO: Kein Profiling ohne Wirkung
  • Art. 77 DSGVO: Beschwerde bei Aufsichtsbehörde
  • Art. 7 Abs. 3 DSGVO: Widerruf von Einwilligungen

Ergänzend gelten § 32 ff. BDSG.

5. Änderungen dieser Erklärung

Stand dieser Datenschutzerklärung ist 10.06.2025. Wir behalten uns vor, sie bei rechtlichen oder technischen Änderungen zu aktualisieren. Bitte prüfen Sie sie regelmäßig.