Datenschutzerklärung

Der Schutz deiner Daten ist uns besonders wichtig. Wir haben uns bewusst dafür entschieden, auf den Einsatz von Cookies und Tracking-Technologien zu verzichten, die personenbezogene Daten speichern oder dein Nutzungsverhalten verfolgen. Unser Ziel ist es, dir eine Plattform anzubieten, die sicher und maximal datenschutzfreundlich ist. Wir verkaufen keine individuellen Daten und speichern nur das, was für die Nutzung unserer Dienste notwendig ist. Wir legen nicht nur großen Wert darauf, transparent zu sein, sondern haben uns nach Möglichkeit auch für Tools, Dienste und AnbieterInnen entschieden, die innerhalb der Europäschen Union tätig sind.

1. Verantwortlicher für die Datenverarbeitung

Hörsaal Advertainment GmbH
GF Mag. Thomass Fermüller
Engerthstraße 141/65, 1020 Wien
[email protected]
Tel: +43 1 96920 07

2. Allgemeine Informationen zur Datenverarbeitung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie anderer datenschutzrechtlicher Bestimmungen.

3. Keine Verwendung von Cookies

Unsere Website verwendet bewusst keine Cookies oder ähnliche Technologien, die personenbezogene Daten speichern oder das Verhalten der Nutzer verfolgen. Wir legen großen Wert auf Transparenz und die Wahrung deiner Privatsphäre. Unsere Plattform kann als Gast komplett ohne Cookies genutzt werden, deshalb findest du bei uns auch keinen Cookie-Banner. Cookies kommen nur zum Einsatz, wenn du dich bei uns einloggst (technisch notwendig) oder du Google Maps oder YouTube eigenständig aktivierst. Dazu mehr weiter unten.

4. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur dann, wenn du uns diese freiwillig zur Verfügung stellst, beispielsweise durch das Ausfüllen eines Formulars, das Schalten eines Inserats oder bei der Registrierung/Anmeldung. Dabei erheben wir prinzipiell folgende Daten:

  • E-Mail-Adresse
  • Daten, die im Zuge der Sicherheit der Plattform notwendig sind (bspw. IP-Adresse, bei Logfiles auch automatisch erfasst)
  • Sonstige Informationen, die du uns freiwillig mitteilst

Zusätzlich erfassen wir technische Daten wie IP-Adressen, Browserinformationen und Zugriffszeiten automatisch, wenn du unsere Website besuchst. Diese Daten sind notwendig, um die Funktionsfähigkeit der Website zu gewährleisten und die Sicherheit unserer Systeme zu schützen (siehe Abschnitt zur Logfile-Verarbeitung).

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für die automatisch erhobenen technischen Daten (z.B. durch Logfiles) berufen wir uns auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Funktionsfähigkeit und Sicherheit der Website).

Weiter unten gehen wir noch einmal im Detail auf die verschiedenen Datenkategorien ein.

5. Hosting und Datenverarbeitung

5.1 Hetzner

Unsere Website wird auf einem Virtual Private Server (VPS) bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner ist ein renommiertes Hosting-Unternehmen mit Sitz in Deutschland und erfüllt die hohen Anforderungen der Datenschutz-Grundverordnung (DSGVO). Hetzner setzt umfassende technische und organisatorische Maßnahmen ein, um den Schutz deiner personenbezogenen Daten sicherzustellen.

Dabei werden technische Daten wie die IP-Adresse und Informationen zur Serverkommunikation verarbeitet, um den Betrieb unserer Website zu gewährleisten. Diese Datenverarbeitung erfolgt ausschließlich im Rahmen der technischen Bereitstellung und Verbesserung der Website.

Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäßArt. 28 DSGVO abgeschlossen, um sicherzustellen, dass Hetzner deine Daten nur gemäß unseren Weisungen verarbeitet und alle notwendigen Sicherheitsmaßnahmen einhält.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur sicheren und zuverlässigen Bereitstellung unserer Website.

Weitere Informationen zum Datenschutz bei Hetzner findest du hier: Hetzner Datenschutzrichtlinie.

5.2 Erstellung von Logfiles

Im Rahmen des Hostings bei Hetzner werden bei jedem Zugriff auf unsere Website automatisch technische Daten erfasst und in sogenannten Logfiles gespeichert. Diese umfassen unter anderem:

  • IP-Adresse (in anonymisierter Form)
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (die Seite, von der der Nutzer gekommen ist)

Die Speicherung dieser Daten erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und dient der Fehlerbehebung sowie der Sicherstellung der IT-Sicherheit. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Diese Logfiles werden für maximal 3 Tage gespeichert und anschließend entweder gelöscht oder anonymisiert.

Weitere Informationen zum Datenschutz bei Hetzner findest du hier: Hetzner Datenschutzrichtlinie.

5.3 Cloudflare

Zum Schutz von Studium.at und unseren Usern sowie zur Optimierung der Ladezeiten nutzen wir CloudFlare (https://www.cloudflare.com) der Firma Cloudflare, Inc (101 Townsend St., San Francisco, CA 94107, USA) als CDN („Content Delivery Network“). Deine Anfragen auf Studium.at werden deshalb über CloudFlare Server abgewickelt, die für uns als Web Application Firewall fungieren und vor potentiell bösartigem Datenverkehr schützt. Beim Besuch unserer Website übermittelt dein Browser deshalb ggf. personenbezogene Daten an CloudFlare. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse besteht im fehlerfreien und insb. sicheren Funktionieren der Website. Cloudflare ist Teilnehmer des EU-US-Privacy-Shield Abkommens, welches den sicheren Transfer persönlicher Daten regelt. Informationen findest du hier: https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active. Die CloudFlare Datenschutzerklärung findest du unter https://www.cloudflare.com/security-policy/, weitere Informationen über die benötigten personenbezogenen Daten gibt CloudFlare unter https://blog.cloudflare.com/what-cloudflare-logs/

5.4 Bunny.net

Unsere Bilder hosten wir über den Dienst Bunny.net, der von der BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien, betrieben wird. Als Unternehmen mit Sitz in der Europäischen Union erfüllt Bunny.net die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und bietet eine datenschutzkonforme Lösung für das Hosting von Bildern.

Beim Bereitstellen der Bilder über Bunny.net werden technische Daten wie deine IP-Adresse verarbeitet, um die Auslieferung der Inhalte zu ermöglichen und die Performance der Website zu optimieren. Diese Daten werden jedoch ausschließlich zu diesem technischen Zweck genutzt und nicht für Werbe- oder Trackingzwecke verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die schnelle und zuverlässige Bereitstellung der Inhalte unserer Website zu gewährleisten.

Weitere Informationen zum Datenschutz bei Bunny.net findest du hier:Bunny.net Datenschutzrichtlinie.

6. Datenbank

Zur Speicherung und Verwaltung der Daten verwenden wir die Datenbanklösung MongoDB Atlas, die von der MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA, betrieben wird. Unsere Datenbankinstanz wird in einem Rechenzentrum in Frankfurt, Deutschland, gehostet, um sicherzustellen, dass die Daten innerhalb der Europäischen Union verarbeitet werden und den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen.

MongoDB Atlas setzt umfassende Sicherheitsmaßnahmen ein, um den Schutz deiner Daten zu gewährleisten. Dazu gehört die Verschlüsselung der Daten sowohl im Ruhezustand als auch während der Übertragung (Data-at-Rest und Data-in-Transit). Dies stellt sicher, dass unbefugte Dritte keinen Zugriff auf deine Daten haben.

Da MongoDB, Inc. ein Unternehmen mit Sitz in den USA ist, kann es in Einzelfällen zur Übermittlung personenbezogener Daten in Drittländer kommen. Um den Schutz deiner Daten auch in diesem Fall sicherzustellen, haben wir mit MongoDB die Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese garantieren ein angemessenes Schutzniveau bei der Übermittlung von Daten.

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäßArt. 6 Abs. 1 lit. f DSGVO und dient der sicheren und zuverlässigen Speicherung deiner Daten.

Weitere Informationen zum Datenschutz bei MongoDB Atlas findest du hier: MongoDB Datenschutzrichtlinie.

7. Dienste auf der Website

7.1 Registrierung und Anmeldung

Du musst dich auf unserer Website registrieren, um besondere Funktionalitäten in Anspruch nehmen zu können. Dazu gehören das Schalten von Inseraten, das Merken von Inhalten und die Verwaltung deines Benutzerprofils.

Bei der Registrierung speichern wir folgende personenbezogene Daten:

  • E-Mail-Adresse (wird vom Nutzer angegeben)
  • Zeitpunkt der Aktivierung
  • IP-Adresse
  • Anzahl der Logins
  • Datum des letzten Logins

Registrierte Nutzer haben die Möglichkeit, im Benutzerprofil einen Namen zu speichern. Dieser Name wird automatisch in Kontaktformulare eingetragen, um die Nutzung der Website zu erleichtern.

Diese Daten dienen der Verwaltung des Benutzerkontos und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsvermeidung) verarbeitet.

Im Rahmen des Authentifizierungs- und Loginprozesses setzten wir notwendige Cookies, die für die Verwaltung von Benutzersitzungen und die Sicherstellung der Website-Funktionalität erforderlich sind. Diese Cookies sind:

  • next-auth.session-token (bzw. __Secure-next-auth.session-token): Dieser Cookie speichert die Sitzungsinformationen eines authentifizierten Benutzers, um den eingeloggten Status auf der gesamten Website zu behalten. Er bleibt aktiv, solange die Sitzung besteht.
  • next-auth.csrf-token (bzw. __Host-next-auth.csrf-token): Dieser Cookie schützt vor CSRF-Angriffen und wird für die Dauer der Sitzung gespeichert.
  • next-auth.callback-url: Speichert die URL, zu der der Benutzer nach dem Login weitergeleitet wird. Dieser Cookie hat eine kurze Lebensdauer und wird nach erfolgreicher Anmeldung entfernt.

Diese Cookies sind notwendig, um die sichere Anmeldung und Verwaltung der Benutzersitzungen zu gewährleisten. Sie werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Funktionalität der Website) gesetzt.

7.2 Kontaktformulare

Wenn du ein Kontaktformular auf unserer Website ausfüllst, um uns oder einen Inserenten zu kontaktieren, speichern wir folgende Daten:

  • IP-Adresse
  • Die von dir angegebenen Daten (z.B. Name, E-Mail)
  • Deine UserID (falls du registriert bist)
  • Wen oder welches Inserat du kontaktiert hast
  • Deine Nachricht, die verschlüsselt gespeichert wird (nur der Geschäftsführer hat Zugriff auf den entschlüsselten Inhalt)

Diese Daten werden ausschließlich zum Schutz vor Missbrauch sowie zur Implementierung von Ratelimiting genutzt. Die Daten werden für 14 Tage gespeichert und anschließend automatisch gelöscht.

Bei Kontaktformularen für Wohnungen, Jobs, Studentenheime, Studiengänge oder Ausbildungsstätten werden die von dir angegebenen Daten (E-Mail Adresse, Nachricht und Telefonnummer) darüber hinaus an die nicht öffentlich sichtbare E-Mail-Adresse des Anbieters übermittelt. Dies erfolgt auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsvermeidung und Sicherheit).

7.3 Schalten von Inseraten

Nutzer haben die Möglichkeit, auf unserer Website Inserate zu schalten. Dabei speichern wir die Daten, die der Nutzer freiwillig in das Inseratformular eingibt, darunter:

  • Name (falls angegeben)
  • Kontaktinformationen (z.B. E-Mail, Telefonnummer)
  • Details des Inserats (z.B. Titel, Beschreibung, Preis, Bilder)

Manche Inseratstypen bieten die Möglichkeit, anonyme Kontaktformulare zu aktivieren. In diesem Fall wird deine E-Mail-Adresse nicht veröffentlicht, sondern die Kommunikation erfolgt über ein Kontaktformular. Du erhältst die Anfrage in diesem Fall per E-Mail an die E-Mail Adresse deines Nutzerprofils.

Diese Daten werden verwendet, um das Inserat zu veröffentlichen und es potenziellen Interessenten zugänglich zu machen. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

7.4 Melden von Inhalten

Bei fast allen Inhalten auf Studium.at findest du immer oben rechts einen Button "Melden". Hier kannst du uns einfach darüber informieren, wenn Inhalte gegen unsere Richtlinien verstoßen, nicht korrekt oder nicht mehr aktuell sind. Wir speichern die von dir übermittelte Nachricht und die IP-Adresse, welche ausschließlich aus Sicherheitsgründen und zur Implementierung von Ratelimiting gespeichert wird. Die IP-Adresse wird nach 24 Stunden automatisch gelöscht. Wenn du einen Namen und/oder eine Email-Adresse angibst, speichern wir auch das für die Dauer von 14 Tagen, um dich über den Status deiner Meldung zu informieren, du kannst Inhalte aber auch ohne Angabe dieser Daten melden.

7.5 Merken von Inhalten

Registrierte Nutzer haben die Möglichkeit, sich bestimmte Inhalte auf unserer Website zu merken. Um diese Funktion technisch bereitzustellen, speichern wir im Benutzerprofil, welche Inhalte sich der Nutzer gemerkt hat. Diese Daten werden ausschließlich dazu verwendet, dem Nutzer eine personalisierte Nutzung der Website zu ermöglichen.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Externe Dienste

8.1 Sentry

Zur Überwachung und Analyse von Fehlern auf unserer Website verwenden wir den Dienst Sentry, der von der Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA, betrieben wird. Sentry ermöglicht es uns, Fehler in Echtzeit zu erkennen und zu beheben, um die Stabilität und Sicherheit unserer Website zu gewährleisten.

Bei der Nutzung von Sentry werden Fehlerdaten erfasst, die uns bei der Diagnose und Lösung technischer Probleme helfen. Die hierbei erhobenen Daten sind anonymisiert, sodass keine Rückschlüsse auf einzelne Nutzer möglich sind. Sentry sammelt Informationen wie Fehlerberichte, Daten zur Nutzung der Website sowie Metadaten zur Anwendungsumgebung (z.B. Browser- und Betriebssysteminformationen), jedoch ohne personenbezogene Informationen wie Namen oder E-Mail-Adressen zu speichern.

Da Sentry von einem Unternehmen mit Sitz in den USA betrieben wird, können deine Daten in ein Land außerhalb der Europäischen Union übermittelt werden. Wir haben jedoch mit Sentry sogenannte Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart, um ein angemessenes Schutzniveau für deine Daten zu gewährleisten.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Funktionsfähigkeit und Sicherheit unserer Website sicherzustellen.

Weitere Informationen findest du in der Sentry Datenschutzrichtlinie.

8.2 CleverPush

Du kannst dich zum Empfang von unseren Push-Benachrichtigungen anmelden. Zum Versand unserer Push-Benachrichtigungen nutzen wir den Versanddienst CleverPush, der von der CleverPush GmbH, Nagelsweg 22, 20097 Hamburg („CleverPush“), betrieben wird.

Du erhältst über unsere Push-Benachrichtigungen regelmäßig Nachrichten rund um das Studium, Events und Sonderangebote für Studierende. Zur Anmeldung musst du die Abfrage deines Browsers zum Erhalt von Benachrichtigungen bestätigen. Dieser Prozess wird von CleverPush dokumentiert und gespeichert. Hierzu gehört die Speicherung des Anmeldezeitpunkts sowie deiner Browser-ID bzw. deiner Geräte-ID. Die Erhebung dieser Daten ist erforderlich, damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können, und dient unserer rechtlichen Absicherung.

Um dir die Push-Benachrichtigungen anzeigen zu können, erhebt und verarbeitet CleverPush in unserem Auftrag deine Browser-ID sowie im Falle des mobilen Zugriffs deine Geräte-ID. Indem du unsere Push-Benachrichtigungen abonnierst, erklärst du dich mit deren Empfang einverstanden. Rechtsgrundlage für die Verarbeitung deiner Daten nach Anmeldung zu unseren Push-Benachrichtigungen ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

CleverPush wertet unsere Push-Benachrichtigungen zudem statistisch aus. CleverPush kann erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und von dir angeklickt wurden. Rechtsgrundlage für die Auswertungen der Push-Benachrichtigungen ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Deine Einwilligung in die Speicherung und Verwendung deiner personenbezogenen Daten zum Erhalt unserer Push-Benachrichtigungen und der zuvor beschriebenen statistischen Erhebung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zum Zwecke des Widerrufs der Einwilligung kannst du die dazu vorgesehene Einstellung zum Erhalt von Push-Benachrichtigungen in deinem Browser ändern. Sofern du unsere Push-Benachrichtigungen auf einem Desktop-PC mit dem Betriebssystem „Windows“ nutzt, kannst du die Push-Benachrichtigungen auch über einen Rechtsklick auf die jeweilige Push-Benachrichtigung in den dort erscheinenden Einstellungen abbestellen.

Deine Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten werden demnach solange gespeichert, wie das Abonnement der Push-Benachrichtigungen aktiv ist.

Weitere Informationen zum Austragungsprozess findest du unter: CleverPush FAQ.

8.3 Cloudflare TURNSTILE

Zum Schutz unserer Website nutzen wir TURNSTILE Captcha von Cloudflare. Beim Login und bei nicht eingeloggten Nutzern in Kontaktformularen wird das Captcha zur Überprüfung und Vermeidung von Missbrauch eingesetzt. Das Plugin aktiviert sich, sobald du mit dem Ausfüllen des Formulars beginnst. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: Cloudflare TURNSTILE Datenschutzrichtlinie.

8.4 YouTube und Google Maps

Inhalte von YouTube und Google Maps werden erst geladen, wenn du explizit zustimmst. Diese Zustimmung wird dort getätigt, wo ein YouTube-Video oder eine Google Map eingebunden ist. Vor der Aktivierung werden keine Cookies gesetzt und keine Daten an diese Dienste übertragen. Sobald du zustimmst, können Cookies gesetzt und Daten erhoben werden.

Weitere Informationen:

8.5 Plausible Analytics

Zur Analyse unserer Besucherzahlen nutzen wir Plausible Analytics, ein datenschutzfreundliches Tool ohne Cookies. Die Daten sind vollständig anonymisiert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Mehr Informationen findest du hier:Plausible Datenschutzrichtlinie.

9. Speicherdauer

Deine personenbezogenen Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

10. Betroffenenrechte

Du hast das Recht:

  • Auskunft über die Verarbeitung deiner personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO)
  • die Löschung deiner Daten zu verlangen (Art. 17 DSGVO)
  • die Einschränkung der Verarbeitung deiner Daten zu verlangen (Art. 18 DSGVO)
  • der Verarbeitung deiner Daten zu widersprechen (Art. 21 DSGVO)
  • deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO)

Um diese Rechte auszuüben, kontaktiere uns bitte unter den oben angegebenen Kontaktdaten.

Nutzer können jederzeit die Löschung ihres Benutzerkontos über einen entsprechenden Menüpunkt im Benutzeraccount beantragen. Nach einer Bestätigung wird das Konto sowie alle damit verbundenen personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Sicherheit der Datenverarbeitung

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen.

12. Beschwerderecht bei einer Aufsichtsbehörde

Solltest du der Meinung sein, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche oder technische Bedingungen anzupassen. Die aktuelle Version der Datenschutzerklärung findest du jederzeit auf unserer Website.

Stand: 21. Oktober 2024