english  | Home | Impressum | Datenschutz | Sitemap | KIT

Datenschutzerklärung für die Anmeldung zu Veranstaltungen am Karlsruher Institut für Technologie (KIT)

Das Karlsruher Institut für Technologie (KIT) verpflichtet sich, die Privatsphäre aller Personen zu schützen, die diese Seiten nutzen und die uns überlassenen personenbezogenen Daten vertraulich zu behandeln. Diese Datenschutzerklärung soll darüber informieren, welche personenbezogenen Daten vom KIT auf diesen Seiten erhoben werden, zu welchen Zwecken und wie deren Nutzung erfolgt.

 

Speicherung von Zugriffsdaten der Nutzer, die sich nicht registrieren (sog. Nutzungsdaten)

Bei jedem Zugriff eines Nutzers auf eine Seite unseres Angebots und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in einer Protokolldatei auf unserem Server gespeichert. Jeder Datensatz besteht aus:

  • der Seite, davon der aus die Datei angefordert wurde,
  • dem Namen der Datei, dem Datum und der Uhrzeit der Anforderung,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
  • einer Beschreibung des Typs des verwendeten Webbrowsers,
  • Client IP-Adresse.

Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet, eine Weitergabe an Dritte findet weder zu kommerziellen noch zu nichtkommerziellen Zwecken statt.

 

Speicherung von Daten bei der Registrierung (sog. Bestandsdaten)

Um Sie für die von Ihnen gewünschte Veranstaltung anzumelden, benötigen wir von Ihnen folgende Informationen:

  • Name
  • Adresse (PLZ, Stadt, Land)
  • E-Mail
  • Essenswünsche für die Veranstaltung
  • Teilnahme von Begleitpersonen
  • Nähere Informationen zur Teilnahme an der gebuchten Veranstaltung (z. B. Auswahl von verschiedenen Programmpunkte)

Diese Daten erheben und verwenden wir nur zum Zwecke der Anmeldung und der Durchführung der Veranstaltung, zur Verwaltung Ihres Nutzerkontos, zu Abrechnungszwecken und um Sie, soweit erforderlich und zulässig, kontaktieren zu können. Zu Abrechnungszwecken werden Name, Veranstaltung und Teilnehmerbetrag an SIX Payment (SIX Payment Services (Germany) GmbH, Langenhorner Chaussee 92-94, 22415 Hamburg) übermittelt. Ihre Daten werden nicht an sonstige Dritte weitergegeben. Ihre Daten werden solange aufbewahrt, wie es zur Durchführung der
Veranstaltung erforderlich ist. Nach Ablauf der steuer- und handelsrechtlichen Vorschriften werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich einer darüber hinausgehenden Datenverwendung zugestimmt haben. Eine Übermittlung an Empfänger in Drittstaaten findet nicht statt.

 

Links zu anderen Websites

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Wir sind als Anbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind unter Umständen Links auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu Eigen.

Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die über Sie gespeicherten personenbezogenen Daten zu erhalten. Zusätzlich haben Sie nach Maßgabe der gesetzlichen Bestimmungen ein Recht auf Berichtigung, Sperrung und Löschung dieser personenbezogenen Daten. Bitte richten Sie Ihren Antrag an event∂kit.edu.

Sollten sie darüber hinaus Fragen über die Verwendung Ihrer personenbezogenen Daten haben, bitte kontaktieren Sie unsere/n Datenschutzbeauftragte/n: datenschutzbeauftragter∂kit.edu.

Die Übertragung der Daten erfolgt über „Secure Sockel Layer“-Technologie (SSL), so dass die Daten verschlüsselt werden, bevor Sie übertragen werden. Dadurch können die übertragenen Informationen nicht von Unbefugten gelesen werden. 

 

PCI DSS-Zertifikat

PCI DSS steht für Payment Card Industry Data Security Standard und wurde vom PCI Security Standards Council entwickelt um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen. Alle Einrichtungen, die Daten von Karteninhabern verarbeiten, müssen PCI DSS genügen. Die Compliance-Validierung erfolgt über einen qualifizierten Sicherheitsgutachter (Qualified Security Assessor (QSA)), einen internen Sicherheitsgutachter (Internal Security Assessor (ISA)) oder einen Selbstbewertungsfragebogen (Self-Assessment Questionnaire (SAQ)). 

Das PCI DSS-Zertifikat (SAQ) des KIT ist gültig bis April 2020.