Datenschutz

1. Worum geht es in dieser Datenschutzerklärung?

«Personenbezogene Daten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «verarbeiten» meint jeden Umgang damit, z.B. die Erhebung, Verwendung und Bekanntgabe. Wir verarbeiten deshalb sehr oft personenbezogene Daten. Wir erläutern in dieser Datenschutzerklärung, wie wir dies im Rahmen unserer gesetzlichen Aufgaben und insbesondere im Zusammenhang mit unserer Webseite tun. Falls Sie weitere Informationen zu unserer Datenverarbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).

 

2. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Für die Datenverarbeitungen nach dieser Datenschutzerklärung ist die Universität Liechtenstein der «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»). Unsere Anschrift lautet wie folgt:

Universität Liechtenstein (Stiftung öffentlichen Rechts)
Fürst-Franz-Josef-Strasse
9490 Vaduz Liechtenstein

E-Mail: info@uni.li
Tel.: 00423 265 11 11

Wenn Sie Fragen zum Datenschutz haben, können Sie sich auch an unseren Datenschutzbeauftragten wenden: per E-Mail an datenschutz@uni.li oder an die oben genannte Postadresse mit dem Vermerk «Datenschutz».

Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen. Wenn Sie das tun, verstehen wir dies als Bestätigung, dass diese Daten richtig sind. Da wir mit diesen Dritten oft keinen direkten Kontakt haben, bitten wir Sie, sie über unsere Verarbeitung ihrer Daten zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung).

 

3. Wie verarbeiten wir Daten im Rahmen unserer gesetzlichen Aufgaben?

3.1. Studierende, Weiterbildungsteilnehmende und Alumni

Wenn wir mit Ihnen im Hinblick auf Ihr Studium in Kontakt stehen, verarbeiten wir personenbezogene Daten, z.B. wenn Sie Fragen haben oder sich immatrikulieren möchten. Das betrifft vor allem Daten, die Sie uns übermitteln, z.B. Name, Kontaktdaten, Geburtsdatum, Dokumente für den Zulassungsantrag (Zeugnisse, Passkopie, Passfoto, etc.) und das Datum der Kontaktaufnahme.

Während des Studiums und nach dem Studium verarbeiten wir in vielen verschiedenen Situationen Personendaten. Das betrifft z.B.

– die Abwicklung des Lehr- und Prüfungsbetriebs (Daten über Noten und Lehrveranstaltungsleistungen etc.);

– Veranstaltungs- und Exkursionsabwicklung im Rahmen des Studiums (Daten über die Teilnahme, ev. Reisedaten etc.);

– Video- und Tonaufzeichnungen, sofern Sie an einer Konferenz oder einer Veranstaltung teilnehmen, die aufgezeichnet wird. Die Kamera ist dabei in der Regel auf den
Referenten gerichtet. Andernfalls ist der Kameraradius für Sie erkennbar oder Sie werden darüber informiert.

– Rechnungslegung und Zahlungsabwicklung, z.B. für Studiengebühren (Daten über Zahlungsmittel, Kontodaten, ggf. Daten über Ihren Anspruch auf Ermässigung etc.);

– Verleihung von Abschlüssen und Graduierungen und deren Veröffentlichung (Name, Titel, Abschluss, Prädikat oder andere Zusätze);

– Administration und Unterstützung bei Auslandsaktivitäten über Programme wie z.B. Erasmus+;

– Qualitätsmanagement und Akkreditierungen (B. die Zusendung von Evaluierungsumfragen an Ihre Post- oder E-Mail-Adresse; Auswertungen zu Lernerfolgssicherungen);

– Abwicklung von Ermässigungen und anderen Vorteilen, die Sie in Anspruch nehmen (z.B. die Teilnahme an einer Veranstaltung mit einer Ermässigung für Studierende).

– Organisation von Aufenthaltsbewilligungen

Studiengänge und Weiterbildungen können in Kooperation mit Partnern erbracht werden. Diesfalls können bestimmte personenbezogene Daten auch diesen Partnern zugänglich gemacht werden, soweit eine Rechtsgrundlage vorliegt und dieser Bekanntgabe keine Geheimnisinteressen entgegenstehen.

3.2 Mitgliedschaft im Alumni-Club

Mitgliedschaft Alumni-Club

3.3 Bewerbende (Stellen für Beschäftigte)

Während des Bewerbungsverfahrens verarbeiten wir neben Anrede, Namen, Vornamen, und den üblichen Korrespondenzdaten wie Postanschrift, E-Mailadresse und Telefonnummern auch Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Bilddaten, Berufs-, Aus- und Weiterbildungsabschlüsse, Referenzen sowie Arbeitszeugnisse. Für die Organisation der Bewerbungsverfahren nutzen wir die Software des Anbieters Haufe-umantis AG, Unterstrasse 11, 9001 St. Gallen (Schweiz). 

Bewerbungsdaten von Mitarbeitenden:

In seltenen Fällen werden Ihre Unterlagen von Personalvermittlungsagenturen an uns weitergeleitet. In diesen Fällen verstehen wir dies als Bestätigung, dass die Daten korrekt sind, sie der Weiterleitung dieser Daten eingewilligt und über die Datenverarbeitung informiert wurden.

Treten Sie eine Arbeitsstelle an der Universität Liechtenstein an, werden Ihre personenbezogenen Daten, oder allenfalls ein Auszug davon, zu Ihrer Personalakte gelegt. Die Bewerbungsdaten werden nach Beendigung des Arbeitsverhältnisses entweder an Sie zurückgegeben oder vernichtet.

Wenn Sie sich beworben haben, jedoch kein Arbeitsverhältnis zustande kommt, werden Ihre Unterlagen in der Regel nach 6 Monaten gelöscht oder anonymisiert (siehe dazu auch Ziff. 11). Bei einer vorliegenden Einwilligung zur längeren Speicherung von Bewerbungsdaten, halten wir diese für 2 Jahre pendent. 

Bewerbungsdaten von Dozierenden (inkl. Lehrbeauftragte):

Beginnen Sie als Dozierende/r eine Anstellung bei der Universität Liechtenstein oder erhalten Sie einen Lehrauftrag, sind wir verpflichtet, Unterlagen aus dem Bewerbungsverfahren (CV, Zeugnisse, Abschlüsse, etc.) zum Nachweis der fachlichen Qualifikation im Rahmen von Akkreditierungsvorgaben auf Grundlage vertraglicher oder rechtlicher Pflichten zu verarbeiten (Art. 38 Abs. 2 HSG). Diese Daten können von einer Akkreditierungsorganisation zu Überprüfungszwecken verarbeitet werden. Derzeit bestehen Akkreditierungen bzw. Akkreditierungsvorgänge mit den Organisationen AAQ, AACSB und RIBA.


3.4 Mitarbeitende / Beschäftigte

Sollten Sie ein Anstellungsverhältnis als Mitarbeitende/r oder Lehrbeauftragte/r mit der Universität Liechtenstein eingehen, so verarbeiten wir in vielen verschiedenen Situationen Personaldaten. Das betrifft z.B.:

– Durchführung von Gehalts- und Lohnabrechnungen (Daten zum Anstellungsverhältnis, Zeit- und Leistungsnachweisen, Identifikationsdaten, Wohnsitz- bzw. Adressdaten, Daten zu Bankverbindungen, Gehalts-, Lohn- oder Honorardaten);

– Abrechnung von Reisespesen (Identifikationsdaten, Reise- oder Verpflegungsdaten sowie Daten zu Bankverbindungen);

– Personalbedarfs- bzw. Budgetplanung (Daten zu Kostenstellen, Name, Funktion, Anstellungsverhältnis, Gehalts-, Lohn- oder Honorardaten);

– Abrechnung und Meldung bei in- und ausländischen Sozialversicherungsträgern (AHV, IV, Arbeitslosenversicherungen, etc.) bzw. Meldungen von Beiträgen für Pensionsversicherungen. Dies umfasst v.a. Daten bzgl. Ihrer Identifikation, Kontaktdaten, Wohnsitz- bzw. Adressdaten, Anstellungsverhältnis, Gehalts-, Lohn- oder Honorardaten, etc.)

– Meldungen bei Unfällen und Krankheit hinsichtlich möglicher Versicherungsrückforderungen (insbesondere Identifikationsdaten, Kontaktdaten, Wohnsitz- bzw. Adressdaten, Anstellungsverhältnis, Gehalts-, Lohn- bzw. Honorardaten, Krankheits- oder Unfalldaten, ggfs. ärztliche Nachweise, etc.)

– Organisation und Prüfung von Aufenthalts- oder Grenzgängerbewilligungen (Identifikationsdaten, Ausweiskopien, Passfoto, Nachweise zur Krankenversicherung, Wohnsitz- bzw. Adressdaten, Arbeitsvertragsdaten, etc.);

– Führung des Personaldossiers (Personalstammdaten, Daten zu Bankverbindungen, Gesundheitsdaten, Arbeitsvertrags- oder Lehrauftragsdaten, Bilddaten, bei Mitarbeitenden Daten zur Personalentwicklung, Daten zu Nebenbeschäftigungen, etc.);

– Zeit- und Leistungserfassung (Identifikationsdaten, E-Mail-Adresse, Nachweise zu Zeit- und Leistungserfassungen, Urlaubsdaten, Daten zu Kostenstellen oder Projekten, etc.);

– Qualitätsmanagement (Verarbeitungen hinsichtlich Qualitätsverbesserungen wie z.B. Evaluationen und Umfragen, etc.)


3.5 Leistungsempfänger/innen im Allgemeinen

Wenn Sie unsere Leistungen in Anspruch nehmen, z.B. wenn Sie die Bibliothek der Universität Liechtenstein nutzen, einen Platz im Studierendenwohnheim erhalten oder eine unserer Veranstaltungen besuchen, verarbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags:

– Wenn wir mit Ihnen im Hinblick auf einen Vertrag in Kontakt stehen, z.B. wenn Sie sich für Veranstaltungen anmelden, eine Unterkunft im Studierendenwohnheim mieten oder sich für die Benützung der Bibliothek registrieren. Das betrifft vor allem Daten, die Sie uns übermitteln, z.B. Name, Kontaktdaten oder Geburtsdatum, Angaben über nachgesuchte Leistungen und das Datum der Kontaktaufnahme.

– Wenn wir mit Ihnen einen Vertrag schliessen, verarbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses (siehe oben) und die Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand).

– Auch während und nach der Vertragsdauer verarbeiten wir Personendaten. Das betrifft z.B. Angaben zum Bezug von Leistungen, aber auch zu Zahlungen, Kontakten mit unserer Administration, Beanstandungen, Fotografien an Veranstaltungen, bei online verfügbaren Leistungen auch Zugangsdaten und Logins, Daten zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren. Diese Daten verwenden wir, weil wir Verträge ohne sie nicht abwickeln können.

– Bestimmte Leistungen, die sie von uns beziehen, können in Kooperation mit Partnern / Auftragsverarbeitern erbracht werden. Dazu gehören z.B. die Bibliotheken des Verbundes Liechtensteinischer Bibliotheken, private und öffentliche Kooperationspartner für gemeinsame Veranstaltungen oder auch unser internes Abrechnungssystem für bspw. Ausdrucke, 3D-Druck, Lasercutter. Diesfalls können Ihre Daten auch diesen Partnern zugänglich gemacht werden, soweit eine Rechtsgrundlage vorliegt und dieser Bekanntgabe keine Geheimnisinteressen entgegenstehen. Da ein Datenaustausch zwischen Kooperationspartnern wie im Fall des Verbundes Liechtensteinischer Bibliotheken stattfindet, können wir auch Daten über Ihre Person von anderen Mitgliedern des Verbundes erhalten.

Datenempfänger und gleichzeitig unser vertraglich verpflichtete Auftragsverarbeiter für unser internes Abrechnungssystem ist KUARIO B.V. (Niederlande). Hierfür werden Nutzerdaten (E-Mail-Adresse, Nutzerkonto, Standort des Geräts), Zeitstempel sowie der Abrechnungsbetrag für das erworbene Produkt zum Zweck der Abrechnung verarbeitet. Rechtsgrundlage ist hierfür die vertragliche Verpflichtung für den Bezug der Leistung. Die Account- und Abrechnungsdaten werden hierbei entweder bis zur Kündigung der Mitgliedschaft oder nach 7 Jahren Inaktivität gelöscht.

 

4. Wie verarbeiten wir Daten im Zusammenhang mit unserer Öffentlichkeitsarbeit?

4.1 Newsletter

Wir verarbeiten personenbezogene Daten auch, um unsere Leistungen zu bewerben, insbesondere mit unseren Newslettern. Diese enthalten Informationen zu Veranstaltungen, Einladungen, Hinweise zu Weiterbildungsangeboten und zu Entwicklungen der Universität. Der Inhalt der Newsletter richtet sich ferner an die jeweilige Zielgruppe und kann insbesondere bei Leistungsempfänger/innen (Vertragserfüllung) sich auf unser überwiegendes berechtigtes Interesse stützen, z.B.:

– Studieninteressierte: 
Informationen zu Info-Veranstaltungen, Messen und Studiengängen;

– Studierende: 
Informationen über Career-Service-Angebote bzw. das Campus-Leben;

– Alumni / Alumnae: 
Informationen zu Porträts oder Veranstaltungen, an denen Alumni / Alumnae teilnehmen können;

– Weiterbildungs- und Vortragsinteressierte:
 Informationen zu Veranstaltungen und Weiterbildungen.

Wenn Sie sich für einen unserer Newsletter anmelden, senden wir an die angegebene E-Mail-Adresse umgehend ein E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innert 30 Tagen, löschen wir Ihre Daten in unserer temporären Liste wieder und eine Anmeldung ist nicht erfolgt. Bestätigen Sie die Newsletter-Anmeldung, geben Sie die Einwilligung zur Speicherung Ihrer E-Mail-Adresse einschliesslich Datum der Eintragung.

Für die Organisation des Versands unserer Newsletter nutzen wir zum einen den Anbieter CleverReach (CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland). Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen – über die Datenschutzbestimmungen können Sie sich unter folgender Adresse informieren: https://www.cleverreach.com/de-de/datenschutz/. Der Versand von Newsletter kann weiter über den Anbieter „The Rocket Science Group LLC d/b/a MailChimp, (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308 USA, privacy@mailchimp.com), kurz „Mailchimp“, erfolgen. Weitere Informationen finden Sie unter https://mailchimp.com/legal/. Die Datenübermittlung findet auf Grundlage von Standard-Vertragsklauseln statt – für die USA gibt es seit Juli 2023 einen Angemessenheitsbeschluss der Europäischen Kommission. 

Wir verarbeiten in diesen Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Angaben darüber, welche Leistungen Sie bereits in Anspruch genommen haben, ob Sie unsere Newsletter öffnen und welche Links Sie anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren, ferner können wir unsere Newsletter-Informationen gezielt auf Ihre Bedürfnisse automatisiert abstimmen. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).


4.2 Foto- und Videoaufnahmen

Teilweise erstellen wir zum Zweck der Öffentlichkeitsarbeit, Marketing und der Dokumentation Foto- und Videoaufnahmen von Lehr- und Weiterbildungsveranstaltungen oder von unseren Mitarbeitenden. Die Aufnahmen werden auf unserer Webseite und zur Berichterstattung in Presse, Printmedien und sozialen Medien genutzt.

Sollten Sie auf diesen Aufnahmen im Fokus stehen, bitten wir Sie in der Regel um Ihre Einwilligung. In anderen Fällen, insbesondere bei Aufnahmen von grösseren Personengruppen, stützen wir diese Verarbeitung auf unser berechtigtes Interesse an der Öffentlichkeitsarbeit (siehe zu den Rechtsgrundlagen auch Ziff. 13). Sie können jederzeit einer Veröffentlichung Ihres Bildes widersprechen oder Ihre Einwilligung widerrufen (siehe dazu auch Ziff. 14).


4.3 Audioaufnahmen (Podcasts)

Im Rahmen unserer Öffentlichkeitsarbeit bieten wir auch Audio-Inhalte in Form von Podcasts zum Anhören und Downloaden an. Auf Grundlage Ihrer Einwilligung werden dabei Nutzungsdaten, Audio-Inhalte, Kontakt- bzw. Identifikationsdaten und ggfs. Bilddaten bei einem Beitrag verarbeitet.

Wir nutzen hierfür den Podcast-Hosting-Service Anchor.fm des Anbieters Spotify USA, Inc., 150 Greenwich St, New York, NY 10007, USA. In der Europäischen Union oder im Europäischen Wirtschaftsraum ist für die Datenverarbeitung verantwortlich: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden. Die Podcasts werden von Anchor.fm geladen oder über sie übertragen. Anchor.fm verarbeitet dabei IP-Adressen und technische Daten, um Podcast-Wiedergaben und Downloads zu ermöglichen und um statistische Daten, wie z.B. Abrufzahlen, zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind. Datenschutzerklärung: https://anchor.fm/privacy

 

5. Wie arbeiten wir mit anderen Behörden zusammen?

Wir sind eine selbstständige Stiftung des öffentlichen Rechts (Art. 1 Ziff. 1 LUG) und können gesetzlich dazu verpflichtet sein, personenbezogene Daten an andere Behörden oder Unternehmen bekannt zu geben. Die Universität muss beispielsweise zum Zweck des Bildungscontrollings, der Bildungsstatistik und der Bildungsforschung personenbezogene Daten an andere Behörden oder beauftragte anerkannte Forschungsinstitutionen übermitteln (Art. 34 LUG). Sodann können auch die Regierung oder das Schulamt Daten des Lehrpersonals oder der Studierenden verarbeiten (Art. 32 Ziff. 2 und Art. 33 Ziff. 2 i.V.m. Art. 33 Ziff. 2 LUG).

Aufgrund der IUV (Interkantonale Vereinbarung über die Beiträge an die Ausbildungskosten von universitären Hochschulen) ist die Universität Liechtenstein verpflichtet, Studierendendaten (z.B. Identifikationsdaten, Wohnsitzdaten, Studiengangsdaten und Daten über Studiengebühren) auf Grundlage rechtlicher Verpflichtungen an die Schweizerische Konferenz der kantonalen Erziehungsdirektoren (EDK) zu übermitteln (Art. 25, IUV).

 

6. Wie arbeiten wir mit Dienstleistern zusammen?

Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (z.B. Anbieter für Hosting- oder Datenanalyseleistungen), Versandleistungen und Leistungen von Banken, der Post, Beratern usw.

Ein wesentlicher IT-Dienstleister stellt u.a. das Amt für Informatik (Landesverwaltung des Fürstentums Liechtenstein, Amt für Informatik, Heiligkreuz 8, 9490 Vaduz, Liechtenstein) dar. Dieser Dienstleister nimmt zentrale Aufgaben zur Bereitstellung unserer IT-Infrastruktur und Gewährleistung unserer IT-Sicherheit wahr. Der Grossteil der personenbezogenen Daten in Informationssystemen, welche über unsere IT-Infrastruktur betrieben werden, werden somit auch durch dieses Amt verarbeitet.

Zu Dienstleistern für unsere Webseite finden Sie unter Ziff. 8 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang auch personenbezogene Daten verarbeiten.

 

7. Können wir Daten ins Ausland bekanntgeben?

Die Empfänger von Daten befinden sich nicht nur in Liechtenstein. Das betrifft besonders IT-Dienstleister. Diese haben Standorte sowohl innerhalb der EU bzw. des EWR (z.B. in Deutschland, aber auch in anderen Ländern weltweit, z.B. der Schweiz oder den USA). Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Gerichtsverfahrens (dazu Ziff. 9). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.  

 

8. Wie verarbeiten wir Daten im Zusammenhang mit unserer Webseite?

Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten, unsere Webseite zu optimieren, sowie zu statistischen Zwecken.

Unsere Webseite verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können.

Sie haben beim Aufruf unserer Webseiten in der Regel die Möglichkeit, über eine im Browser angezeigte Schaltfläche bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Wir informieren Sie darin auch über weitere Details zu den Cookies, z.B., wie lange diese gespeichert werden. Ferner können Sie Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).

Diese Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Auch diese können sich ausserhalb des EWR oder der Schweiz befinden (dazu finden Sie unter Ziff. 7 Angaben). Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Webseite optimieren können. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.

Ein wichtiger Drittanbieter ist Matomo, ein Analyse-Dienst von InnoCraft (7 Waterloo Quay P0625, 6140 Wellington, New Zealand). Matomo erfasst bestimmte Informationen über das Verhalten der Nutzer auf der Webseite und über das verwendete Endgerät. Die IP-Adresse wird vor der Speicherung durch Matomo anonymisiert. Matomo liefert uns gestützt auf die aufgezeichneten Daten Auswertungen. Informationen zum Datenschutz von Matomo finden Sie hier,

Zur Integration sozialer Netzwerke auf unserer Webseite verwenden wir sogenannte Social Plug-Ins verschiedener sozialer Netzwerke (bspw. Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest oder Xing; «Plug-In-Anbieter»). Bei Anklicken eines Social Plug-Ins wird automatisch eine Verbindung zwischen Ihrem Browser und den Servern eines Plug-In-Anbieters aufgebaut. Dabei werden Daten (Log-Dateien wie bspw. IP-Adressen) an Server des jeweiligen Plug-In-Anbieters übertragen. Diese Server können auch ausserhalb der EU bzw. des EWR sein (bspw. in den USA). Besitzen Sie einen Account auf dem jeweiligen sozialen Netzwerk, können diese Daten zudem damit verknüpft werden. Darüber hinaus werden Interaktionen, insbesondere das Nutzen einer Kommentarfunktion, das Anklicken eines «Like»-, «Teilen»- oder «Re-Tweet»-Buttons ebenfalls an die Plug-In-Anbieter weitergegeben.

Wenn Sie keine Zuordnung dieser Daten zu Ihrem jeweiligen Account wünschen, bitten wir Sie, keine Plug-Ins anzuklicken. Ergänzend hilft auch, wenn Sie Cookies in Ihrem Browser über Ihre Browser-Einstellungen deaktivieren bzw. beschränken. Durch die Installation sogenannter Script-Blocker auf Ihrem Browser können Sie schliesslich das Laden der Plug-Ins komplett verhindern.

Wir setzen den Dienst von «reCAPTCHA» (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auf unserer Webseite ein, damit wir erkennen können, ob z.B. Online-Formulare von Menschen und nicht von sogenannten «Bots» (maschinengesteuerte Eingaben) ausgefüllt werden. Dabei können u.a. Geräteinformationen (IP-Adressen, Betriebssystem, Geräte, etc.) wie auch Daten zum Standort, Sprache, Mausbewegungen, Webseitenaktivitäten und Resultate von Erkennungsvorgängen verarbeiteten werden. Wir setzen diesen Dienst auf Grundlage des berechtigten Interesses ein. Datenschutzerklärung: https://policies.google.com/privacy; Einstellungen für Werbeeinblendungen: https://adssettings.google.com/authenticated.

 

9. Wie verarbeiten wir Daten über Social Media?

Wir betreiben auf sozialen Netzwerken und anderen Plattformen eigene Auftritte (bspw. Facebook Fanpages). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden (dazu Ziff. 4 und 10). Darunter fallen vor allem Kontakt- und Inhaltsdaten. Beachten Sie bitte, dass der Anbieter der Plattform Daten (z.B. zum Nutzerverhalten, Meta- und Kommunikationsdaten, Geräte-Informationen, IP-Adressen) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim Anbieter informieren können.

Dienste folgender Anbieter von sozialen Diensten setzen wir auf Grundlage berechtigter Interessen ein:

– Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): wir sind gemeinsam mit dem Unternehmen Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher unserer Facebook-Seite verantwortlich. Datenschutzrichtlinie: https://www.facebook.com/policy; Vertragszusatz für die Übermittlung europäischer Daten:  https://www.facebook.com/legal/EU_data_transfer_addendum; Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data;

– LinkedIn (LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland): Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus in Drittländern): https://legal.linkedin.com/dpa; Option für Widerspruch (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;

– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA): Datenschutzerklärung: https://privacycenter.instagram.com/policy/;

– Twitter (Mutterkonzern: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA bzw. für Datenverarbeitungen von ausserhalb der USA lebenden Personen: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland): Datenschutzerklärung: https://twitter.com/privacy; Einstellungen: https://twitter.com/personalization;

– Youtube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland): Datenschutzerklärung: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.

– TikTok 
(TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland bzw. Beijing Bytedance Technology Ltd., Peking, China): bei der Social-Media-Plattform TikTok handelt es sich um eine «App», auf welcher Kurzvideos bzw. kurze Videosegmente erstellt und verteilt werden. Betreiber der Plattform ist der chinesische Konzern ByteDance, weswegen bei der Verwendung von TikTok personenbezogene Daten in die Volksrepublik China übermittelt bzw. ihr bekanntgegeben werden. Dieses Land gilt aus Sicht des Datenschutzes als Drittland – es liegt somit kein Angemessenheitsbeschluss der Europäischen Kommission vor, welches ein gleichwertiges Datenschutzniveau mit dem EU/EWR-Raum garantiert. Unternehmen in China sind nach dem chinesischen Multi-Level Protection Scheme 2.0 zur Offenlegung von Daten an chinesische Behörden verpflichtet. Dies gewährleistet uneingeschränkten Zugriff auf alle Daten von chinesischen Unternehmen. Aus diesem Grund können die europäischen Anforderungen hinsichtlich des Datenschutzes bei der Verwendung der Applikation TikTok nicht garantiert werden. Die Übermittlung dieser Daten in ein Drittland für einen bestimmten Zweck erfolgt somit unter der Ausnahmebestimmung von Art. 49 Abs. 1 lit. a DSGVO, was Ihre Einwilligung nach Aufklärung der vorhandenen Risiken voraussetzt. Wir möchten darauf hinweisen, dass die Universität Liechtenstein keinen Einfluss auf die Weiterverarbeitung Ihrer personenbezogenen Daten durch TikTok hat. Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de bzw. Standardvertragsklauseln: https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

 

10. Gibt es weitere Verarbeitungen?

Ja, denn sehr viele Vorgänge sind ohne eine Verarbeitung von personenbezogenen Daten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei verarbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:

– Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. bei einem Anruf beim Empfang oder wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), verarbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis verarbeiten.

– Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben (siehe dazu auch Ziff. 5).

– Prävention: Wir verarbeiten Daten zur Verhinderung von Strafdaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen. Im Zuge von Epidemien oder Pandemien verarbeiten wir auch Daten zur Durchführung eines Schutzkonzepts.

– Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), verarbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.

– Risikomanagement, IKS und Prozessmanagement: Im Rahmen rechtlicher Pflichten führt die Universität Liechtenstein auch Verarbeitungen im Bereich Risikomanagement und IKS bzw. im Prozessmanagement durch (siehe Art. 16 Abs. 1 ÖUSG bzw. Ziff. 4.3 Eignerstrategie vom 4. Juli 2019 für die Universität Liechtenstein).

– IT- und Gebäudesicherheit: Daten verarbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur (z.B. Zugriffs- und Zutrittsberechtigungen mittels Logins und Badges), aber auch für Backups und die Archivierung von Daten.

– Akademischer Austausch: Wir verarbeiten Daten über andere Universitäten und Hochschulen. Dabei können wir auch Daten über Mitarbeitende, Dozierende, Studierende bzw. Alumni / Alumnae verarbeiten, welche im konkreten Austausch mit uns stehen (insbesondere Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.

– Mobilität: Soweit E-Bikes oder Parkplätze der Universität Liechtenstein genützt werden, können folgende Daten verarbeitet werden: Name, Kennzeichen, Datum, ggfs. Parkbussgeld. Sollten Sie eine ermässigte Parkbewilligung erworben haben, so benötigen wir Daten zu Ihrem Namen, Wohnort, Länge des Fahrtwegs, Kennzeichen und Fahrzeug-Typ.

– Forschung: im Zuge von Forschungsprojekten können wir auch personenbezogene Daten von Forschungsteilnehmenden verarbeiten. In der Regel werden Sie dann als teilnehmende Person gesondert über die konkrete Datenverarbeitung informiert, welche auf Basis Ihrer Einwilligung stattfindet.

– Weitere Zwecke: Daten verarbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Administration (z.B. Vertragsmanagement oder Buchhaltung), Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung von Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen und Wahrung weiterer berechtigter Interessen.

 

11. Wie lange verarbeiten wir personenbezogene Daten?

Wir verarbeiten Ihre personenbezogenen Daten, solange es für den Zweck der Verarbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre personenbezogenen Daten.

 

12. Wie schützen wir personenbezogene Daten?

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer personenbezogenen Daten zu wahren, um sie gegen unberechtigte oder unrechtmässige Verarbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir können Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffs- oder Zutrittsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

 

13. Rechtsgrundlagen

Eine Datenverarbeitung ist nur zugelassen, wenn das anwendbare Recht es spezifisch erlaubt. Als öffentliche Universität stützen wir die Verarbeitung Ihrer personenbezogenen Daten primär darauf, dass sie gesetzlich vorgeschrieben oder erlaubt ist. Die entsprechenden gesetzlichen Bestimmungen finden sich z.B. in Art. 50a des Hochschulgesetzes (HSG) und Art. 32 ff. des Gesetzes über die Universität Liechtenstein (LUG).

Wir können die Verarbeitung aber auch auf Ihre separate Einwilligung stützen, z.B. wenn Sie uns bitten, Ihre Daten an Dritte weiterzugeben (z.B. im Rahmen einer Referenz oder weil Sie Angebote Dritter, z.B. einer Wohnungsbörse für Studenten, in Anspruch nehmen oder sich bei studentischen Vereinigungen beteiligen möchten).

Ferner stützen wir die Verarbeitung ggf. darauf, dass sie für die Vorbereitung und die Abwicklung von Verträgen erforderlich ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist, z.B. für statistische Auswertungen oder für Marketingzwecke. Sie finden die entsprechenden Bestimmungen zu den Rechtsgrundlagen in Art. 6 und 9 der DSGVO.

Sie sind übrigens nicht immer verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B., wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten verarbeiten, wenn Sie unsere Leistungen in Anspruch nehmen. Auch die Verwendung unserer Webseite ist ohne eine Datenverarbeitung nicht möglich (dazu Ziff. 8).

 

14. Was sind Ihre Rechte?

Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenverarbeitung beziehen und auf diese einwirken können:

– Sie können weitere Angaben über unsere Datenverarbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen;

– Sie können unseren Datenverarbeitungen widersprechen, insbesondere im Zusammenhang mit Direktmarketing;

– Sie können unrichtige oder unvollständige personenbezogene Daten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen;

– Sie können auch das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenverarbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist;

– soweit wir Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu verarbeiten.

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Verarbeitung Ihrer Daten einzureichen, in Liechtenstein bei der Datenschutzstelle (DSS), Städtle 38, Postfach 684, FL-9490 Vaduz (T +423 236 60 90, E-Mail info.dss@llv.li).