

Privacy policy
English Version
Basic information about protection of personal data of Schiller International University
CONTROLLER OF TREATMENT DATA CONTROLLER
KIP SIU LLC, Spanish Branch, tax ID number: W4004652F, located in Madrid (Spain), at Calle Serrano 156, (PC-28002). Telephone + 34 914 48 24 88. Hereinafter, SCHILLER INTERNATIONAL UNIVERSITY.
PURPOSE OF TREATMENT AND PRESERVATION
The purpose will be the appropriate organization and/or provision and/or disclosure and/or communication and/or promotion of the services and/or products offered by the educational centers that are part of the SCHILLER INTERNATIONAL UNIVERSITY campuses in Madrid, Paris, Heidelberg and Tampa (Florida).
The personal data processed will be stored for as long as the holder of the data ‘DATA SUBJECT’ remains linked to one of the SCHILLER INTERNATIONAL UNIVERSITY educational establishments for contractual reasons (for example: student, employee, service or product provider); for contact reasons (for example: parent, guardian, former student, ex-teacher, ex-employee, consultant) and for as long as the deletion is not requested by the person concerned; for legitimate reasons of the ‘DATA CONTROLLER’; and in any case, it will be stored for as long as it is necessary to comply with legal obligations.
Once the reason for which the data was collected or accessed has concluded, it will be deleted in accordance with the provisions of the regulations on the protection of personal data, which will imply, where appropriate, its blocking, without access, so that it can only be made available at the request of the corresponding authorities with powers to require its communication (for example: Judges and Courts, the Ombudsman, the Public Prosecutor's Office or the competent Public Administrations) and, during the period of limitation of the actions that may arise; after this period has expired, it will be completely deleted.
LEGITIMIZATION OF TREATMENT
Depending on the type of data processing required, the basis for legitimation may be
- By unequivocal consent of the Data Subject;
- By contractual commitment;
- By legitimate interest of the Data Controller;
- For compliance with legal obligations;
RECIPIENTS OF ASSIGNMENTS OR TRANSFERS
Certain personal data required to provide the services offered by SCHILLER INTERNATIONAL UNIVERSITY may be shared with:
- The educational centers that are part of the Organization, university campuses in Madrid, Paris, Heidelberg, Tampa.
- Our suppliers, when required by the activity, in which case we will inform the recipients, the purpose and the conservation period of their data when required by the activity.
- Law enforcement agencies and public administration in general, when required in compliance with a legal obligation.
A complete list of the Data Processors can be obtained by sending a request to the Data Controller at SCHILLER INTERNATIONAL UNIVERSITY, which can be accessed by sending an e-mail to: dpo@schiller.edu
International data transfers are made to the United States of America, the Data Controller guarantees that the processing of personal data by the Data Processors (suppliers) is performed in accordance with EU Regulation 2016/679 on the Protection of Personal Data (hereinafter GDPR) and they provide an essentially equivalent level of protection.
RIGHTS OF INTERESTED PERSONS
The holders of personal data have the right to freely exercise their rights to access, rectify or cancel the personal data that we collect; they also have the right to limit or object, at any time, the processing of their personal data and to request the portability of such data, as well as not to be subjected to automated decision making.
To exercise your rights you must send a letter requesting the exercise of the specific right, addressed to the Data Controller to which you can access by sending an email to the address: dpo@schiller.edu
SOURCE OF THE DATA
The data that we treat have been provided to us:
- Directly by the interested party.
- By third parties.
ADDITIONAL INFORMATION
Any doubt, question or comment about issues relating to the processing of your personal data may be sent to us by addressing your communication to the attention of the Data Protection Officer. dpo@schiller.edu
You can find more information about the processing of personal data in the following section.
You can also consult the following addresses on the subject. For Spain at https://www.aepd.es/; for France at https://www.cnil.fr; for Germany at https://www.baden-wuerttemberg.datenschutz.de; for the United States of America at the Official Authority for the Protection of Personal Data of its State.
Personal Data Protection Policy
Protecting the personal data we collect and process on behalf of our students, employees, suppliers and third parties is our priority. As an individual, you have the right to data privacy and how your personal data is used as part of our business operations.
By means of this notice, SCHILLER INTERNATIONAL UNIVERSITY informs you about the Personal Data Protection Policy that applies to the processing of personal data we collect from you.
In accordance with the regulations in force on the Protection of Personal Data, of the European Parliament and the Council, of 27 April 2016, on the protection of individuals regarding with the processing of personal data and the free movement of such data and repealing Directive 95/46/EC, hereinafter ("General Data Protection Regulations" or "GDPR"), we inform you of the following:
Definitions.
- “Personal Data” means: any information relating to an identified or identifiable natural person (‘DATA SUBJECT’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
- “Special categories of personal data” means: any personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation.
- “Processing” means: any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
- “Data Controller” means: the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
- “Data Processor” means: a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
1. Who is responsible for processing your data?
The responsible for the processing of personal data collected through service proposals, agreements or contracts; applications; forms; educational platform; web site; social networks; blog; chat; or by any other means will be SCHILLER INTERNATIONAL UNIVERSITY that will incorporate them into automated files whose ownership and responsibility will be held for the specific purposes for which they were collected in each case.
For the purposes of our data protection policy, the contact address is dpo@schiller.edu
2. What kind of data can we have about you and how have we obtained it?
Depending on the relationship we have with you, the following types of data may be available to us:
- Identification data (e.g. name and surname, identity card, passport, Social Security/Mutuality number, postal address, e-mail address, telephone number, handwritten signature, fingerprint, image/voice, electronic signature). Online identification data (IP).
- Data on personal characteristics (marital status, family data, date of birth, place of birth, age, sex, nationality, native language).
- Data on social circumstances (e.g. characteristic of accommodation/housing, property or possessions, hobbies and lifestyle, membership of clubs or associations, licenses, permits or authorizations).
- Academic and professional data (e.g. curriculum vitae, training/degree, student background, professional experience, membership in professional associations or colleges, qualifications, results, objectives, achievements).
- Employment details data (e.g. profession, job position, non-economic payroll data, employee background).
- Economic, financial and insurance data (e.g. income and rent, investments and assets, credits, loans and guarantees, banking data, pension and retirement plans, economic data of payroll, data of tax deductions and taxes, insurance, mortgages, subsidies and benefits, credit history, credit card).
- Data on transactions of goods and services (e.g. goods and services provided by the affected party, goods and services received by the affected party, financial transactions, compensation and indemnification).
- Commercial information data (e.g. activities or businesses, commercial licenses, subscriptions to publications or media, literary, artistic, scientific or technical creations).
- Health data (e.g. food intolerances, allergies, disabilities, handicaps).
All the above-mentioned types of data may have been obtained directly from you or from third parties, by filling in the "contact" section of the website or other sites; by means of contracts, service proposals or offers for professional or non-professional recruitment or connection as a collaborator, supplier, teacher, employee, student, user or other purposes. Depending on the type of data processed, your prior knowledge and, if applicable, your prior consent will be required.
If your personal data is modified, it will be your obligation to provide us, in each case, with the updated data.
Our Service does not address anyone under the age of 18 (“Children”).
We do not knowingly collect personally identifiable information from anyone under the age of 18. If you are a parent or guardian and you are aware that your children has provided us with Personal Data, please contact us. If we become aware that we have collected Personal Data from children without verification of parental consent, we take steps to remove that information from our servers.
Information for United States residents regarding their personal information.
In order to comply with your requests, for access to our educational platform, or website or other services we must verify your identity to prevent unauthorized access to your data.
We do not use your personal data for sale in connection with our services.
3. For what purpose do we process your data?
The data will be treated in our files, with the purpose, depending on the case, of the integral management of the services of SCHILLER INTERNATIONAL UNIVERSITY in its private and public professional relations, as well as in the legally required obligations.
We may use your data to perform some of the following actions, which are not limited to, but may include:
- Administrative and economic management, invoicing, accounting and legal obligations,
- iEducational management of students and teachers,
- Management of employees, contacts, suppliers, alumni, ex-teachers, candidates in selection processes, volunteers, interns, visitors, family members, participants, guests, others,
- Management of stay and accommodation of students and/or teachers in different locations where we offer our training services,
- Management of complementary and/or extra-university activities,
- Management of student and/or teacher departures from university campuses,
- Management of other activities organized or sponsored by SCHILLER INTERNATIONAL UNIVERSITY on any of its campuses or outside them.
- Management of the sale of merchandising products offered by SCHILLER INTERNATIONAL UNIVERSITY on any of its campuses or outside of them.
- Management of activities organized or sponsored by SCHILLER INTERNATIONAL UNIVERSITY for events, congresses, conferences, courses or online; as well as any activity related to educational or cultural activities in general.
- Management of communication and promotion of SCHILLER INTERNATIONAL UNIVERSITY in publications: magazines or press (on line/paper), official or third party social networks; official or third party web page, official or third party blog, news letter; for promotional, advertising, divulging or informative purposes related to the educational or cultural activity, upon request of explicit permission from the interested party.
- Management of the surveillance of facilities, persons and goods.
The data collected will be stored under the confidentiality and security measures established by law. The refusal to provide the requested data, as well as the non-authorization to process them could result in the impossibility of providing certain services and not being able to access them.
The data included in our files will not be used for commercial purposes under any circumstances, except with your prior consent.
4. How long will we store your data?
We will store your personal data for the time required to perform the objectives of the activities indicated in this Privacy Policy or those that may arise in the future; to fulfill the legitimate objectives of the person responsible for the processing of personal data, to comply with a legal obligation or until you ask us to cancel it and this can be done if the legal requirements are met.
5. What is the basis of legitimacy for the processing of your data?
Depending on the purpose for which the processing of your personal data is aimed, it will be necessary to have a type of data and a specific processing that may involve, among others, the following actions: Collection; Registration; Structuring; Modification; Conservation; Extraction; Consultation; Communication by transmission; Diffusion; Interconnection; Comparison; Limitation; Suppression; and Destruction of the data. In such cases, the basis of legitimacy for such processing may be:
- The maintenance of the business, contractual, administrative management or other relationship, the performance of complementary activities to comply with the service requested or offered by SCHILLER INTERNATIONAL UNIVERSITY.
- The observance of legal requirements or requests for information from law enforcement agencies, judicial authorities (judges and courts), public administrations (tax, education, health, etc.), or the competent national data protection authorities.
- SCHILLER INTERNATIONAL UNIVERSITY's legitimate interest in analyzing the use of its Web Site, social networks, blogs, educational platforms, promotional communications, newsletters, its functionalities and services; the protection of your interests and defense of your rights against third parties in case of controversy or third party claims, and in general, the development of the service and management of products offered by SCHILLER INTERNATIONAL UNIVERSITY.
- SCHILLER INTERNATIONAL UNIVERSITY's legitimate interest, when the regulations allow it - except for its express refusal - to communicate or notify you of information with promotional or non-promotional content related to SCHILLER INTERNATIONAL UNIVERSITY, as well as promotions and offers about its activities, services and products.
- The legitimate interest guaranteeing the security of our website, social networks, blogs, educational platforms, newsletters, communications and systems to prevent or detect fraud, security incidents or other crimes.
- The unequivocal consent of the interested party for the management of services or products, complementary or not, demanded by him or that we can offer him, such as: management of organized or sponsored activities - attendance to events, congresses, conferences, courses or other activities related to the cultural or educational activity or any other that may be offered in the future by SCHILLER INTERNATIONAL UNIVERSITY; management for transport procedures, location of residence or other needs for your stay in any of our campuses. The fulfillment of online forms for newsletters and other services.
With your consent we will be able to offer you a service adapted to your needs. You can choose not to do so for some of the purposes indicated, however, we must always treat your data for the maintenance of the service provided. Within each corresponding section of our web site, you will be asked for your consent - when it is about treatments that require it - you will have a functionality (click box) that will allow you to complete in an express and unequivocal way the communication of your consent.
6. To which recipients will your data be communicated?
The personal data may be communicated to third parties, provided that this communication responds to a requirement for the development of the legal relationship to be established, whether it results from a legal or contractual obligation, or from your prior consent. For example: Tax Agency, banks, agencies and/or public administration with competence in the field of education (centers, institutions, organizations, foundations, universities, our campus) or others.
International data transfer.
In order to perform certain processes, for example data storage in cloud systems, personal data is processed on servers that are both within the territory of the European Economic Area (EEA) - and therefore do not have the status of international data transfer under GDPR - and within the territory of the United States of America -considered as an international data transfer under GDPR-; in these cases the Data Controller guarantees that the processing of your personal data involving an international transfer of data will be performed in accordance with European Union Regulation 2016/679 on the Protection of Personal Data (GDPR), for which reinforced security measures and Standard Contractual Clauses (According to EU COMMISSION DECISION of 5 February 2010 for the transfer of personal data to processor established in third countries under Directive 95/46/EC of the European Parliament and of the Council) with our suppliers are in place to certify that any data transferred outside the EU is adequately protected, and they provide an essentially equivalent level of protection.
7. What are your rights as an interested party in the processing of personal data?
At any time, you may exercise the following rights free of charge against SCHILLER INTERNATIONAL UNIVERSITY:
Right of access: This is the right of the interested party to obtain confirmation from the Data Controller as to whether or not personal data concerning him are being processed, and in the event that the processing is confirmed, access to the data and information available to him must be provided.
Right to rectification: The person concerned shall have the right to obtain from the Data Controller without undue delay the rectification of the personal data concerning him when such data prove to be inaccurate. In view of the purposes for which the data have been processed, the data subject shall have the right to have the personal data supplemented where they are incomplete, in particular by providing an additional statement.
Right to restriction of processing: It is the right to obtain from the Responsible of the Treatment the limitation of the treatment of personal data.
Right to erasure ("right to be forgotten"): It refers to the right of the data subject to obtain from the Data Controller the erasure of personal data concerning him without undue delay, and the Data Controller shall be under the obligation to erasure personal data without undue delay when the requirements of Article 17 of the Regulation are met.
Right to data portability: This consists of the right to receive the personal data concerning you, which you have provided to a Data Controller, in a structured, machine-readable format and to transmit them to another Data Controller without being prevented by the Data Controller to whom the data were provided.
Right to object: The data subject may object at any time, on grounds relating to his particular situation, to personal data concerning him being processed for the fulfilment of a public interest or for the satisfaction of a legitimate interest, including the profiling on the basis of such provisions.
The exercise of the above rights is subject to certain exemptions, to safeguard the public interest (for example, the prevention or detection of crimes) or our interests (for example, the maintenance of a legal obligation). We will attempt to comply with your request as soon as reasonably possible. Requests to exercise these rights may be granted in whole, in part or denied, depending on the scope and nature of the request and applicable law. When required by applicable law, we will notify you if we deny your request and will notify you of the reasons why we cannot comply with your request.
No discrimination or penalties will occur for exercising your rights under this Privacy Policy.
You can exercise the rights indicated by sending an e-mail to dpo@schiller.edu. To do so, you must provide a photocopy of your official document of nationality or valid passport, indicating the reason and the right you intend to exercise. The photocopy of the above-mentioned documentation may be replaced provided that the identity is accredited by any other legally valid means.
In any case, all requests must be accompanied by:
- Request in which the application is specified (Year requested or information to be accessed). If it does not refer to a specific file, you will be provided with all the information in your name. If you request information from a specific file, only the information in this file will be provided. If you request information about a third party, it will never be provided. If you request it by phone, you will be instructed to do so in writing and will be informed of how you can do so and the address to which you must send it. You will never be provided information over the phone.
- Address for notification purposes.
- Date and signature of the applicant.
- Supporting documents of the petition that you submit.
If you consider that despite your request, your personal data or your inquiry have not been treated properly, you can go before competent authority in matters of Personal Data Protection, in Spain before the AEPD (www.aepd.es), in France CNIL (www.cnil.fr), in Germany (www.baden-wuerttemberg.datenschutz.de), in the United States of America the one corresponding to the State of Florida.
8. Social Networks and Links.
Through the social networks where you have a SCHILLER INTERNATIONAL UNIVERSITY account you can choose to share information. This means that the information that is shared, with name and preferences will be visible to visitors of your personal pages. Our recommendation is that you carefully read the privacy policies of third parties on social networks, which will be applicable to the treatment that they make of your personal data.
Regarding the user's opinions expressed through the web site or other participation tools that may be created, such as blogs, social networks, etc., we inform you that SCHILLER INTERNATIONAL UNIVERSITY shall not be responsible for the comments, nor for the contents that attempt against the honor, the privacy or the own image of third parties.
Our website may contain links to other websites belonging to third parties. Please be advised that SCHILLER INTERNATIONAL UNIVERSITY is not responsible for the privacy, content or security practices employed by such other web sites which are not governed in any way by this Privacy Policy. We recommend that you carefully read the privacy policies of any third-party web site not owned by SCHILLER INTERNATIONAL UNIVERSITY.
9. Cookies.
The use of our website allows us to collect certain information that is considered as personal data by the applicable regulations on the subject (an identifiable natural person is one whose identity can be determined directly or indirectly by means of a name, an identification number, location data or an online identifier), therefore, through cookies that are installed on your computer, or other tracking technologies, when you visit our website we collect personal information. When necessary, you will be asked for your consent to our use of cookies. For more information on the use of cookies by SCHILLER INTERNATIONAL UNIVERSITY you may consult our Cookie Policy section.
10. Security measures.
Under the protection of the applicable regulations on personal data protection we respect your privacy and we are committed to keep your personal data safe, as well as to manage them according to our legal obligations on privacy and security, to guarantee the confidentiality, integrity, availability and permanent resilience of the processing systems and services.
To this purpose, we will have the necessary technical, physical and organizational measures to protect your personal data against misuse, destruction, loss, alteration, disclosure, acquisition, accidental, illegal or unauthorized access, all in accordance with the technical possibilities of the moment and the demand that their protection requires.
However, you are aware that security measures on the Internet are not impregnable and therefore we inform you that SCHILLER INTERNATIONAL UNIVERSITY is not responsible for unauthorized or intentional access that is beyond our control.
11. Applicable legislation.
These Conditions shall always be governed by the provisions of European legislation on the protection of personal data and privacy as well as by the rules applicable in each territory in terms of privacy, consumers and users.
12. Versions of Privacy Policy.
SCHILLER INTERNATIONAL UNIVERSITY reserves the right to modify its Privacy Policy at its discretion due to a change in regulations or organizational practice. Such modifications will be published on this web site, providing the user with the necessary resources to access to them. In any case, the relationship with users will be governed by the rules provided at the specific time of access to this website.
Latest version: March 2021
French Version
Informations de base sur la protection des données personnelles de Schiller International University
RESPONSABLE DU TRAITEMENT
KIP SIU LLC, succursale en Espagne, CIF nº : W4004652F, dont le siège social est à Madrid (Espagne), Calle Serrano nº : 156, (CP-28002), téléphone 34 914 48 24 88, ci-après dénommée SCHILLER INTERNATIONAL UNIVERSITY.
FINALITÉ DU TRAITEMENT ET CONSERVATION
L'objectif sera la bonne organisation et/ou la fourniture et/ou la diffusion et/ou la communication et/ou la promotion des services et/ou produits proposés par les centres éducatifs qui composent les campus de SCHILLER INTERNATIONAL UNIVERSITY à Madrid, Paris, Heidelberg et Tampa (Floride).
Les données personnelles traitées seront conservées tant que la personne concernée reste liée à l'un des centres éducatifs de SCHILLER INTERNATIONAL UNIVERSITY pour des raisons contractuelles (par exemple : étudiant, employé, fournisseur de services ou de produits) ; pour des raisons de contact (par exemple : parent, tuteur, ancien étudiant, ancien enseignant, ancien employé, consultant) et tant que leur suppression n'est pas demandée par la personne concernée ; pour des raisons légitimes du responsable du traitement ; et dans tous les cas, elles seront conservées aussi longtemps que nécessaire pour l'exécution des obligations légales.
Une fois conclu le motif pour lequel les données ont été collectées ou pour lequel elles ont été consultées, elles seront supprimées conformément aux dispositions de la réglementation sur la protection des données à caractère personnel, ce qui impliquera, le cas échéant, leur blocage, sans accès, de sorte qu'elles ne pourront être mises à disposition qu'à la demande des autorités correspondantes ayant le pouvoir d'exiger leur communication (par exemple, les juges et tribunaux, le médiateur, le ministère public ou les administrations publiques compétentes) et, pendant le délai de prescription des actions qui pourraient survenir ; après cette période, elles sont complètement éliminées.
LÉGITIMATION DU TRAITEMENT
Selon le type de traitement de données requis, la base de légitimité peut être :
- Le consentement non équivoque de la personne concerné ;
- Le lien contractuel ;
- L'intérêt légitime du responsable du traitement ;
- Le respect d'une obligation légale ;
DESTINATAIRES DES CESSIONS OU DES TRANSFERTS
Certaines données personnelles nécessaires à la fourniture des services proposés par SCHILLER INTERNATIONAL UNIVERSITY peuvent être partagées avec :
- Les centres éducatifs qui font partie de l'organisation, les campus universitaires de Madrid, Paris, Heidelberg, Tampa.
- Nos fournisseurs, lorsque l'activité l'exige, auquel cas nous vous informerons des destinataires, de la finalité et du temps de conservation de vos données lorsque l'activité l'exige.
- Les organismes chargés de l'application de la loi et l'administration publique en général, lorsque cela est nécessaire pour respecter une obligation légale.
La liste complète des personnes sous-traitantes du traitement des données (cessionnaires) peut être obtenue par le biais d'une demande adressée au responsable du traitement de SCHILLER INTERNATIONAL UNIVERSITY, qui peut être contacté en envoyant un e-mail à l'adresse suivante : dpo@schiller.edu
Si des transferts internationaux de données sont effectués vers les États-Unis d'Amérique, le responsable du traitement s'assure que le traitement des données à caractère personnel par les destinataires (fournisseurs) est effectué conformément au règlement de l'UE 2016/679 sur la protection des données à caractère personnel (ci-après RGPD) et offre un niveau de protection équivalent.
DROITS DES PERSONNES CONCERNÉES
Les titulaires de données personnelles ont le droit d'exercer, gratuitement, les droits d'accès, de rectification ou d’effacement des données personnelles que nous collectons ; ils ont également le droit de limiter ou de s'opposer, à tout moment, au traitement de leurs données personnelles et de demander la portabilité de leurs données personnelles, ainsi que de ne pas faire l'objet d'une prise de décision automatisée.
Pour exercer leurs droits, ils doivent envoyer une demande écrite pour l'exercice du droit spécifique, adressée au responsable du traitement, qui peut être contacté en envoyant un e-mail à l'adresse suivante : dpo@schiller.edu
PROVENANCE DES DONNÉES
Les données que nous traitons nous ont été fournies :
- Directement par la personne concernée.
- Par des tiers.
INFORMATIONS SUPPLÉMENTAIRES
Vos éventuels doutes, questions ou commentaires relatifs au traitement de vos données personnelles peuvent nous être adressés par le biais d'une communication à l'attention du délégué à la protection des données : dpo@schiller.edu
Vous trouverez de plus amples informations sur la manière dont nous traitons les données personnelles dans la section suivante.
Vous pouvez également consulter les adresses suivantes sur le sujet. Pour l'Espagne : https://www.aepd.es/ ; pour la France : https://www.cnil.fr ; pour l'Allemagne : https://www.baden-wuerttemberg.datenschutz.de ; pour les États-Unis d'Amérique : l'Autorité officielle pour la protection des données personnelles de votre État.
Politique de protection des donnnées personnelles
Notre priorité est de protéger les données personnelles que nous collectons et traitons au nom de nos étudiants, employés ou tiers. En tant qu'individu, vous avez un droit à la confidentialité des données et de connaître la manière dont vos données personnelles sont utilisées dans le cadre de nos opérations commerciales.
Par la présente, SCHILLER INTERNATIONAL UNIVERSITY vous informe de la politique de protection des données personnelles qu'elle applique au traitement des données personnelles que nous collectons à votre sujet.
Conformément à la réglementation en vigueur sur la protection des données à caractère personnel, du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE, ci-après (« Règlement général sur la protection des données » ou « RGPD »), nous vous informons de ce qui suit :
Définitions.
« Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable (« PERSONNE CONCERNÉE ») ; est considérée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;
« Catégories particulières de données personnelles » : toute donnée à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, et le traitement des données génétiques, des données biométriques aux fins d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
« Traitement » : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
« Responsable du traitement de données » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres ;
« Sous-traitant des données » : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable.
1. Qui est responsable du traitement de vos données ?
SCHILLER INTERNATIONAL UNIVERSITY sera responsable du traitement des données personnelles recueillies par le biais de propositions de services, d'accords ou de contrats ; de demandes ; de formulaires ; de la plateforme éducative ; du site Web ; des réseaux sociaux ; du blog ; du chat ; ou par tout autre moyen, et les incorporera dans des fichiers automatisés dont elle détient la propriété et la responsabilité pour les fins spécifiques pour lesquelles elles ont été recueillies dans chaque cas.
Aux fins de notre politique de protection des données, l'adresse de contact est l'adresse e-mail suivante : dpo@schiller.edu
2. Quel type de données pouvons-nous détenir à votre sujet et comment les avons-nous obtenues ?
En fonction de la relation que nous entretenons avec vous, nous pouvons détenir les types de données suivants :
- Données d'identification (par exemple : prénom et nom, carte d'identité, passeport, numéro de sécurité sociale/mutuelle, adresse postale, adresse électronique, numéro de téléphone, signature manuscrite, empreinte digitale, image/voix, signature électronique). Données d'identification en ligne (IP).
- Données relatives aux caractéristiques personnelles (par exemple : l'état civil, les données familiales, la date de naissance, le lieu de naissance, l'âge, le sexe, la nationalité, la langue maternelle).
- Données relatives aux circonstances sociales (par exemple : les caractéristiques du logement, les biens ou les possessions, les loisirs et le mode de vie, l'appartenance à des clubs ou à des associations, les licences, les permis ou les autorisations).
- Données académiques et professionnelles (par exemple : curriculum vitae, formation/qualifications, dossier d'étudiant, expérience professionnelle, appartenance à des organismes ou associations professionnels, qualifications, résultats, objectifs, réalisations, etc.).
- Données détaillées sur l'emploi (par exemple : profession, titre du poste, données non financières sur la paie, historique de l'employé).
- Données économiques, financières et d'assurance (par exemple : les revenus et les recettes, les investissements et les actifs patrimoniaux, les crédits, les prêts et les garanties, les coordonnées bancaires, les plans de pension et de retraite, les données économiques de la paie, les données relatives aux impôts et aux déductions fiscales, les assurances, les hypothèques, les subventions et les avantages, les antécédents en matière de crédit, la carte de crédit).
- Données sur les transactions de biens et services (par exemple : biens et services fournis par la personne concernée, biens et services reçus par la personne concernée, transactions financières, compensations et indemnités).
- Données d'information commerciale (par exemple : activités ou entreprises, licences commerciales, abonnements à des publications ou à des médias, créations littéraires, artistiques, scientifiques ou techniques).
- Données relatives à la santé (par exemple : intolérances alimentaires, allergies, incapacités, handicaps, autres maladies).
Nous pouvons avoir obtenu tous les types de données susmentionnés directement de vous ou de tiers en remplissant la section « contact » du site Web ou d'autres sites ; au moyen de contrats, de propositions de services ou d'offres d'emploi ou de relation professionnelle ou non professionnelle en tant que collaborateur, fournisseur, enseignant, employé, élève, utilisateur ou à d'autres fins. En fonction du type de données traitées, votre connaissance préalable et, le cas échéant, votre consentement préalable seront requis.
En cas de modification de vos données personnelles, vous êtes tenu de nous fournir les données actualisées dans chaque cas.
Informations destinées aux résidents des États-Unis d'Amérique concernant vos informations personnelles.
Afin de répondre à vos demandes d'accès à notre plateforme éducative, à notre site Web ou à d'autres services, nous devons vérifier votre identité pour empêcher tout accès non autorisé à vos données.
Nous n'utilisons pas vos données personnelles pour la vente dans le cadre de nos services.
3. À quelles fins traitons-nous vos données ?
Les données seront traitées dans nos fichiers, aux fins, selon le cas, de la gestion intégrale des services de SCHILLER INTERNATIONAL UNIVERSITY dans ses relations professionnelles privées et publiques, ainsi que dans les obligations légalement requises.
Nous pouvons utiliser vos données pour mener à bien certaines des actions suivantes, qui, sans s'y limiter, peuvent inclure :
i. Gestion administrative et financière, facturation, comptabilité et obligations légales,
ii. Gestion pédagogique des étudiants et des enseignants,
iii. Gestion des employés, des contacts, des fournisseurs, des anciens élèves, des anciens enseignants, des candidats aux processus de sélection, des bénévoles, des stagiaires, des visiteurs, des membres de la famille, des participants, des invités, etc,
iv. Gestion du séjour et de l'hébergement des étudiants et/ou des enseignants dans les différents lieux où nous proposons nos services de formation,
v. Gestion des activités complémentaires et/ou extra-universitaires,
vi. Gestion des déplacements des étudiants et/ou des enseignants en dehors des campus universitaires,
vii. Gestion d'autres activités organisées ou parrainées par SCHILLER INTERNATIONAL UNIVERSITY dans l'un de ses campus ou hors campus.
viii. Gestion de la vente des produits de merchandising proposés par SCHILLER INTERNATIONAL UNIVERSITY dans l'un de ses campus universitaires ou en dehors de ceux-ci.
ix. Gestion des activités organisées ou parrainées par SCHILLER INTERNATIONAL UNIVERSITY pour des événements, des congrès, des conférences, des journées, des cours en personne ou en ligne ; ainsi que toute activité liée à l'activité éducative ou culturelle en général.
x. Gestion de la communication et de la promotion de SCHILLER INTERNATIONAL UNIVERSITY dans des publications : magazines ou presse (en ligne/papier), réseaux sociaux officiels ou de tiers ; site Web officiel ou de tiers, blog officiel ou de tiers, bulletin d'information ; à des fins promotionnelles, publicitaires ou informatives liées à l'activité éducative ou culturelle, après avoir demandé l'autorisation explicite de la personne concernée.
xi. Gestion de la surveillance des installations, des personnes et des biens.
Les données recueillies seront conservées dans le respect des mesures de confidentialité et de sécurité prévues par la loi. Le refus de fournir les données demandées, ainsi que la non-autorisation de les traiter pourraient entraîner l'impossibilité de fournir certains services et de pouvoir y accéder.
Les données figurant dans nos fichiers ne seront en aucun cas utilisées à des fins commerciales, sauf avec votre accord préalable.
4. Combien de temps conservons-nous vos données ?
Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire pour réaliser les finalités des activités énoncées dans la présente politique de confidentialité ou celles qui pourraient survenir à l'avenir ; pour répondre aux objectifs légitimes du responsable du traitement des données personnelles ; pour se conformer à une obligation légale ; ou jusqu'à ce que vous nous demandiez de les effacer, ce qui peut être fait si les conditions légales requises pour l'effacement sont remplies.
5. Quelle est la base légitime du traitement de vos données ?
En fonction de la finalité du traitement de vos données personnelles, il sera nécessaire de disposer d'un type de données et d'un traitement spécifique qui peut comporter, entre autres, les actions suivantes : collecte, enregistrement, structuration, modification, conservation, extraction, consultation, communication par transmission, diffusion, interconnexion, collationnement, limitation, effacement et destruction des données. Dans de tels cas, la base de légitimation du traitement peut être :
- Le maintien de la relation commerciale, contractuelle, de gestion administrative ou autre, l'exécution d'activités complémentaires pour se conformer à la fourniture du service demandé ou proposé par SCHILLER INTERNATIONAL UNIVERSITY.
- Le respect des exigences légales ou des demandes d'information émanant des organismes chargés de faire respecter la loi, des autorités judiciaires (juges et tribunaux), des administrations publiques (fiscalité, éducation, santé, autres) ou des autorités nationales compétentes en matière de protection des données.
- L'intérêt légitime de SCHILLER INTERNATIONAL UNIVERSITY dans l'analyse de l'utilisation de son site Web, des réseaux sociaux, des blogs, des plateformes éducatives, des communications promotionnelles, du bulletin d'information, de ses fonctionnalités et de ses services ; la protection de ses intérêts et la défense de ses droits face à des tiers en cas de controverse ou de réclamation de tiers, et en général, le développement du service et la gestion des produits proposés par SCHILLER INTERNATIONAL UNIVERSITY.
- L'intérêt légitime de SCHILLER INTERNATIONAL UNIVERSITY, lorsque la loi l'autorise - sauf refus exprès de votre part - à communiquer ou à vous notifier des informations à contenu promotionnel ou non promotionnel relatives à SCHILLER INTERNATIONAL UNIVERSITY, ainsi que des promotions et des offres sur ses activités, services et produits.
- L'intérêt légitime pour assurer la sécurité de notre site Web, de nos réseaux sociaux, de nos blogs, de nos plateformes éducatives, de nos bulletins d'information, de nos communications et de nos systèmes afin de prévenir ou de détecter les fraudes, les incidents de sécurité ou d'autres délits.
- Le consentement sans équivoque de la personne concernée pour la gestion des services ou des produits, complémentaires ou non, demandés par la personne concernée ou que nous pourrions lui proposer, tels que : la gestion des activités organisées ou sponsorisées - participation à des événements, congrès, journées, conférences, cours ou autres activités liées à des activités culturelles ou éducatives ou toutes autres qui pourraient être proposées à l'avenir par SCHILLER INTERNATIONAL UNIVERSITY ; la gestion des procédures de transport, du lieu de résidence ou d'autres besoins pour votre séjour dans l'un de nos campus. Le remplissage de formulaires en ligne pour le service des bulletins d'information ou autres.
Votre consentement nous permettra de vous proposer un service adapté à vos besoins. Vous pouvez choisir de ne pas le faire pour certaines des finalités indiquées, cependant, nous devons toujours traiter vos données pour le maintien du service fourni. Dans chaque section correspondante de notre site Web, il vous sera demandé votre consentement - dans le cas d'un traitement qui le requiert - vous disposerez d'une fonction (case à cliquer) qui vous permettra de compléter de manière expresse et non équivoque la communication de votre consentement.
6. À quels destinataires vos données seront-elles communiquées ?
Les données personnelles peuvent être communiquées à des tiers, à condition que cette communication réponde à une nécessité pour le développement de la relation juridique établie, qu'elle découle d'une obligation légale ou contractuelle, ou de votre consentement préalable. Par exemple : l'administration fiscale, les banques, les organismes et/ou l'administration publique ayant des compétences dans le domaine de l'éducation (centres, institutions, organisations, fondations, universités, nos campus) ou autres.
Transfert international de données.
Pour l'exécution de certains processus, par exemple le stockage de données dans des systèmes de cloud, les données personnelles sont traitées sur des serveurs qui sont situés à la fois sur le territoire de l'Espace économique européen (EEE) - et n'ont donc pas le statut de transfert international de données en vertu du RGPD - et sur le territoire des États-Unis d'Amérique - considéré comme un transfert international de données en vertu du RGPD - ; dans ces cas, le responsable du traitement garantit que le traitement de vos données personnelles impliquant un transfert international de données sera effectué conformément au Règlement de l'Union européenne 2016/679 sur la protection des données personnelles (ci-après RGPD), pour lequel il a renforcé les mesures de sécurité et les contrats avec des clauses types (conformément à la Décision de la Commission de l'Union européenne du 5 février 2010) avec nos fournisseurs pour certifier que toute donnée qui est transférée en dehors de l'UE est protégée de manière adéquate et qu'ils disposent d'un niveau de protection suffisant et équivalent.
7. Quels sont vos droits en tant que personne concernée par le traitement des données à caractère personnel ?
Vous pouvez à tout moment exercer gratuitement les droits suivants vis à vis de SCHILLER INTERNATIONAL UNIVERSITY :
- Droit d'accès : il s'agit du droit de la personne concernée d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, dans le cas où le traitement est confirmé, l'accès aux données et aux informations dont il dispose doit être assuré.
- Droit de rectification : la personne concernée a le droit d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel la concernant lorsque ces données sont inexactes. Compte tenu des finalités pour lesquelles les données ont été traitées, la personne concernée a le droit de faire compléter les données à caractère personnel lorsqu'elles sont incomplètes, notamment en fournissant une déclaration supplémentaire.
- Droit à la limitation du traitement : il s'agit du droit d'obtenir du responsable du traitement la limitation du traitement des données à caractère personnel.
- Droit à l'effacement (« droit à l'oubli ») : il s'agit du droit de la personne concernée d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement est tenu d'effacer les données à caractère personnel sans retard excessif lorsque les exigences de l'article 17 du règlement sont satisfaites.
- Droit à la portabilité des données : il s'agit du droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible à la machine, et de les transmettre à un autre responsable du traitement sans en être empêché par le responsable du traitement auquel les données avaient été fournies.
- Droit d'opposition : la personne concernée peut s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant aux fins de la satisfaction d'un intérêt public ou de la réalisation d'un intérêt légitime, y compris le profilage sur la base de ces dispositions.
L'exercice des droits susmentionnés est soumis à certaines exemptions, afin de sauvegarder l'intérêt public (par exemple, la prévention ou la détection de la criminalité) ou nos intérêts (par exemple, le maintien d'une obligation légale). Nous nous efforcerons de répondre à votre demande dans les meilleurs délais. Les demandes d'exercice de ces droits peuvent être accordées en totalité, en partie ou refusées, selon la portée et la nature de la demande et le droit applicable. Lorsque la loi applicable l'exige, nous vous informerons si nous refusons votre demande et nous vous indiquerons les raisons pour lesquelles nous ne sommes pas en mesure de répondre à votre demande.
Aucune discrimination ou pénalité ne sera appliquée pour avoir exercé vos droits en vertu de la présente Politique de confidentialité.
Vous pouvez exercer les droits susmentionnés en envoyant un courrier électronique à dpo@schiller.edu. Pour ce faire, vous devez fournir une photocopie de votre document officiel de nationalité ou de votre passeport en cours de validité vous accréditant, en indiquant le motif et le droit que vous souhaitez exercer. La photocopie de la documentation susmentionnée peut être substituée à condition que l'identité soit accréditée par tout autre moyen légalement valable.
Dans tous les cas, toute demande doit être accompagnée de :
- La requête à laquelle fait référence la demande. (Exercice demandé ou information à laquelle vous souhaitez accéder). Si vous ne vous référez pas à un dossier spécifique, vous obtiendrez toutes les informations détenues à votre nom. Si vous demandez des informations sur un dossier spécifique, seules les informations relatives à ce dossier seront prises en compte. Si vous demandez des informations relatives à un tiers, elles ne seront jamais fournies. Si vous en faites la demande par téléphone, il vous sera demandé de le faire par écrit et vous serez informé de la manière de le faire et de l'adresse à laquelle vous devez le faire parvenir. Aucune information ne vous sera donnée par téléphone.
- Une adresse aux fins de notifications.
- La date et la signature du demandeur.
- Les documents appuyant la demande présentée.
Si vous considérez que, malgré votre demande, vos données personnelles ou votre requête n'ont pas été traitées de manière adéquate, vous pouvez saisir l'autorité compétente en matière de protection des données personnelles, en Espagne l'AEPD (www.aepd.es), en France la CNIL (www.cnil.fr), en Allemagne (www.baden-wuerttemberg.datenschutz.de), aux États-Unis d'Amérique l'autorité de l'État de Floride.
8. Réseaux sociaux et liens.
À travers les réseaux sociaux sur lesquels vous disposez d'un compte SCHILLER INTERNATIONAL UNIVERSITY, vous pouvez choisir de partager des informations. Cela signifie que les informations que vous partagez, y compris votre nom et vos préférences, seront visibles par les visiteurs de vos pages personnelles. Nous vous recommandons de lire attentivement les politiques de confidentialité des tiers sur les réseaux sociaux, qui seront applicables en ce qui concerne leur traitement de vos données personnelles.
En ce qui concerne les opinions de l'utilisateur exprimées à travers le site Web ou d'autres outils de participation qui peuvent être créés, tels que les blogs, sur les réseaux sociaux, etc., nous vous informons que SCHILLER INTERNATIONAL UNIVERSITY ne sera pas responsable des commentaires, ni des contenus qui portent atteinte à l'honneur, à la vie privée ou à l'image de soi de tiers.
Notre site Web peut contenir des liens vers d'autres sites Web appartenant à des tiers. Veuillez noter que SCHILLER INTERNATIONAL UNIVERSITY n'est pas responsable des pratiques en matière de confidentialité, du contenu ou de la sécurité utilisés par ces autres sites Web qui ne sont en aucun cas régis par la présente politique de confidentialité. Nous vous recommandons de lire attentivement les politiques de confidentialité de tout site Web tiers n'appartenant pas à SCHILLER INTERNATIONAL UNIVERSITY.
9. Cookies.
L'utilisation de notre site Web nous permet de collecter certaines informations qui sont considérées comme des données personnelles par la réglementation applicable en la matière (une personne physique identifiable est une personne dont l'identité peut être déterminée directement ou indirectement au moyen d'un nom, d'un numéro d'identification, de données de localisation ou d'un identifiant en ligne), par conséquent, par le biais de cookies qui sont installés sur votre ordinateur, ou d'autres technologies de suivi, lorsque vous visitez notre site Web, nous collectons des informations personnelles. Le cas échéant, il vous sera demandé de consentir à notre utilisation des cookies. Pour plus d'informations sur l'utilisation des cookies par SCHILLER INTERNATIONAL UNIVERSITY, veuillez consulter notre section Politique en matière de cookies.
10. Mesures de sécurité.
Conformément à la législation applicable en matière de protection des données, nous respectons votre vie privée et nous nous engageons à conserver vos données personnelles en toute sécurité et à les gérer conformément à nos obligations légales en matière de confidentialité et de sécurité afin de garantir la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de traitement.
À cette fin, nous prendrons les mesures techniques, physiques et organisationnelles nécessaires pour protéger vos données personnelles contre l'utilisation abusive, la destruction, la perte, l'altération, la divulgation, l'acquisition, l'accès accidentel, illégal ou non autorisé, conformément aux possibilités techniques du moment et aux exigences de leur protection.
Cependant, vous devez avoir conscience que les mesures de sécurité sur Internet ne sont pas inexpugnables et nous vous informons donc que SCHILLER INTERNATIONAL UNIVERSITY décline toute responsabilité en cas d'accès non autorisé ou intentionnel échappant à notre contrôle.
11. Législation applicable
Les présentes conditions générales sont régies à tout moment par les dispositions de la législation européenne sur la protection des données à caractère personnel et de la vie privée ainsi que par la réglementation applicable dans chaque territoire en matière de vie privée, de consommateurs et d'utilisateurs.
12. Versions de la politique de confidentialité.
SCHILLER INTERNATIONAL UNIVERSITY se réserve le droit de modifier sa politique de confidentialité selon ses critères, en raison d'un changement de réglementation ou de la pratique de l'organisation. Ces modifications seront publiées sur ce site Web, en fournissant les ressources nécessaires à l'utilisateur pour y accéder et les lire. Dans tous les cas, la relation avec les utilisateurs sera régie par les règles prévues au moment précis de l'accès à ce site Web.
Dernière version : mars 2021
German Version
Grundsätzliche datenschutzinformationen der Schiller International University
VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
KIP SIU LLC, Zweigniederlassung in Spanien, Steuernummer: W4004652F, Firmensitz in Madrid (Spanien), Calle Serrano, 156 (PLZ 28002). Telefon +34 914 48 24 88. Im Folgenden SCHILLER INTERNATIONAL UNIVERSITY.
ZWECK DER VERARBEITUNG UND SPEICHERUNG
Der Zweck der Verarbeitung ist die ordnungsgemäße Organisation und/oder Bereitstellung und/oder Verbreitung und/oder Kommunikation und/oder Förderung der Dienstleistungen und/oder Produkte, die von den Bildungszentren der SCHILLER INTERNATIONAL UNIVERSITY in deren Campus in Madrid, Paris, Heidelberg und Tampa (Florida) angeboten werden.
Die verarbeiteten personenbezogenen Daten werden so lange aufbewahrt, wie der Inhaber dieser Daten aus den folgenden Gründen mit einem der Bildungszentren der SCHILLER INTERNATIONAL UNIVERSITY verbunden ist: aus vertraglichen Gründen (Beispiel: Student, Mitarbeiter, Dienstleister oder Produktanbieter); aus Kontaktgründen (Beispiel: Elternteil, Erziehungsberechtigter, ehemaliger Student, ehemaliger Dozent, ehemaliger Mitarbeiter, Berater) und solange der Betroffene die Löschung nicht verlangt; aus berechtigten Gründen des Verantwortlichen und in jedem Fall so lange, wie es aufgrund der Erfüllung rechtlicher Verpflichtungen erforderlich ist.
Nach Wegfall des Zwecks für die Datenerhebung oder den Zugriff auf die Daten werden diese entsprechend den Vorschriften zum Schutz personenbezogener Daten gelöscht. Dies führt ggf. zu einer Zugangssperre, sodass die Daten nur auf Anfrage der zuständigen Behörden, die befugt sind, eine Datenübermittlung zu verlangen (Beispiel: Richter und Gerichte, Bürgerbeauftragte, Staatsanwälte oder die zuständigen öffentlichen Verwaltungen), und innerhalb der Verjährungsfrist von möglicherweise entstehenden Klagen zur Verfügung gestellt werden können. Nach Ablauf dieser Frist werden sie vollständig gelöscht.
ZULÄSSIGKEIT DER DATENVERARBEITUNG
Je nach Art der erforderlichen Datenverarbeitung gelten die folgenden Rechtsgrundlagen:
- unmissverständliche Einwilligung der betroffenen Person,
- vertragliche Bindung,
- berechtigtes Interesse des Verantwortlichen der Datenverarbeitung,
- Erfüllung einer rechtlichen Verpflichtung.
EMPFÄNGER VON DATENÜBERMITTLUNGEN ODER -TRANSFERS
- Bestimmte personenbezogene Daten, die zur Erbringung der Dienstleistungen der SCHILLER INTERNATIONAL UNIVERSITY erforderlich sind, können weitergegeben werden an:
- die Bildungszentren der Organisation, Universitätscampus in Madrid, Paris, Heidelberg und Tampa,
- unsere Dienstleister, wenn dies für die Aktivität erforderlich ist; in diesem Fall werden Sie über die Empfänger, den Zweck und den Zeitraum der Speicherung Ihrer Daten informiert, wenn die Aktivität dies erfordert,
- Sicherheitskräfte und -organe sowie die öffentliche Verwaltung im Allgemeinen, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Die vollständige Liste der Auftragsverarbeiter (Beauftragten) kann beim Verantwortlichen für die Datenverarbeitung der SCHILLER INTERNATIONAL UNIVERSITY per E-Mail unter der Adresse dpo@schiller.edu angefragt werden.
Internationale Datenübermittlungen erfolgen in die Vereinigten Staaten von Amerika. Der Verantwortliche für die Datenverarbeitung garantiert, dass die Verarbeitung personenbezogener Daten durch die Empfänger (Dienstleister) in Übereinstimmung mit der EU-Verordnung 2016/679 zum Schutz personenbezogener Daten (im Folgenden DSGVO) erfolgt und ein gleichwertiges Schutzniveau geboten wird.
RECHTE DER BETROFFENEN PERSONEN
Die Inhaber der personenbezogenen Daten haben das Recht, über die von uns erfassten persönlichen Daten kostenlos Auskunft zu erhalten, diese zu berichtigen oder zu löschen. Sie haben auch das Recht, die Verarbeitung ihrer persönlichen Daten jederzeit einzuschränken oder abzulehnen, die Übertragung ihrer Daten zu verlangen und keiner automatisierten Entscheidungsfindung unterworfen zu werden.
Um Ihre Rechte auszuüben, wenden Sie sich in einem Schreiben mit der Bitte um Ausübung eines konkreten Rechts an den Datenverantwortlichen und senden Sie es per E-Mail an die Adresse: dpo@schiller.edu
HERKUNFT DER DATEN
Die von uns verarbeiteten Daten wurden uns wie folgt zur Verfügung gestellt:
- direkt vom Betroffenen,
- von Dritten.
ZUSÄTZLICHE INFORMATIONEN
Alle Zweifel, Fragen oder Kommentare im Zusammenhang mit der Verarbeitung personenbezogener Daten können per E-Mail an unseren Datenschutzbeauftragten gerichtet werden (dpo@schiller.edu).
Weitere Informationen darüber, wie wir personenbezogene Daten verarbeiten, finden Sie im folgenden Abschnitt.
Sie können sich diesbezüglich auch an die folgenden Adressen wenden. Für Spanien: https://www.aepd.es/, für Frankreich: https://www.cnil.fr, für Deutschland: https://www.baden-wuerttemberg.datenschutz.de, und in den Vereinigten Staaten von Amerika an die offizielle Datenschutzbehörde Ihres Bundesstaates.
Richtlinie zum schutz personenbezogener daten
Unsere Priorität ist der Schutz der personenbezogenen Daten, die wir im Auftrag von unseren Studierenden, Mitarbeitern oder Dritten erheben und verarbeiten. Als Einzelperson haben Sie ein Recht auf Datenschutz und darauf, wie Ihre persönlichen Daten im Rahmen unserer Geschäftstätigkeit verwendet werden.
In diesem rechtlichen Hinweis informiert die SCHILLER INTERNATIONAL UNIVERSITY über die Richtlinie zum Schutz personenbezogener Daten, die bei der Verarbeitung der von uns erfassten personenbezogenen Daten zum Tragen kommt.
In Übereinstimmung mit den geltenden Datenschutzbestimmungen des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, im Folgenden („Datenschutz-Grundverordnung“ oder „DSGVO“), informieren wir Sie über Folgendes:
Begriffsbestimmungen
Der Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „BETROFFENE PERSON“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Der Begriff „besondere Kategorien personenbezogener Daten“ bezeichnet alle personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Der Begriff „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der Begriff „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Der Begriff „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1. Wer ist verantwortlich für die Verarbeitung Ihrer Daten?
Der Verantwortliche für die Verarbeitung personenbezogener Daten, die im Rahmen von Dienstleistungsangeboten, Vereinbarungen oder Verträgen, aus Anfragen, Formularen, Bildungsplattformen, Websites, sozialen Netzwerken, Blogs, Chats oder auf andere Weise erhoben werden, ist die SCHILLER INTERNATIONAL UNIVERSITY, die diese Daten für den jeweiligen Zweck, für den sie erhoben wurden, in automatisierte Dateisysteme aufnimmt, die sich in ihrem Eigentum befinden und für die sie die Verantwortung trägt.
Im Sinne unserer Datenschutzerklärung steht die E-Mail dpo@schiller.edu als Kontaktadresse zur Verfügung.
2. Welche Art von Daten können wir über Sie haben und wie haben wir sie erhalten?
Abhängig von der Beziehung, die wir mit Ihnen haben, können wir die folgenden Arten von Daten aufgenommen haben:
- Daten, die der Identifizierung dienen (z. B. Vor- und Nachname, Personalausweis, Reisepass, Nummer der Sozialversicherung bzw. Sozialversicherung auf Gegenseitigkeit, Postanschrift, E-Mail-Adresse, Telefonnummer, handschriftliche Unterschrift, Fingerabdruck, Bild/Stimme, elektronische Unterschrift). Online-Identifikationsdaten (IP).
- Personenbezogene Daten (z. B. Familienstand, Familiendaten, Geburtsdatum, Geburtsort, Alter, Geschlecht, Nationalität, Muttersprache).
- Daten über soziale Lebensumstände (z. B. Wohnung/Wohnmerkmale, Eigentum oder Besitztümer, Hobbys und Lebensstil, Mitgliedschaft in Vereinen oder Verbänden, Lizenzen, Zulassungen oder Genehmigungen).
- Akademische und berufliche Daten (z. B. Lebenslauf, Ausbildung/Abschlüsse, Studienverlauf, Berufserfahrung, Mitgliedschaft in Berufskammern oder -verbänden, Qualifikationen, Erfolge, Ziele, Errungenschaften).
- Beschäftigungsdaten (z. B. Beruf, Stellung, nichtwirtschaftliche Gehaltsdaten, Arbeitnehmerhistorie).
- Wirtschafts-, Finanz- und Versicherungsdaten (z. B. Einkünfte und Bezüge, Investitionen und Vermögen, Kredite, Darlehen und Bürgschaften, Bankverbindungen, Renten- und Altersvorsorgepläne, ökonomische Lohn- und Gehaltsdaten, Steuer- und Steuerabzugsdaten, Versicherungen, Hypotheken, Zuschüsse und Leistungen, Bonitätsgeschichte, Kreditkarte).
- Daten zu Waren- und Dienstleistungstransaktionen (z. B. von der betroffenen Person gelieferte Waren und Dienstleistungen, von der betroffenen Person erhaltene Waren und Dienstleistungen, Finanztransaktionen, Entschädigungen und Schadensersatz).
- Kommerzielle Informationsdaten (z. B. Geschäftstätigkeit, Gewerbeerlaubnis, Abonnements von Veröffentlichungen oder Medien, literarische, künstlerische, wissenschaftliche oder technische Kreationen).
- Gesundheitsdaten (z. B. Nahrungsmittelunverträglichkeiten, Allergien, Beeinträchtigungen, Behinderungen und sonstige Krankheiten).
Alle oben genannten Arten von Daten können wir direkt von Ihnen oder von Dritten erhalten haben, wenn sie im Abschnitt „Kontakt“ der Website oder anderer Websites eingetragen wurden, oder aus Verträgen, Dienstleistungs- oder Einstellungsangeboten beruflicher oder nicht beruflicher Art mit Partnern, Dienstleistern, Lehrenden, Mitarbeitern, Studierenden, Benutzern oder anderen. Je nach Art der verarbeiteten Daten ist Ihre vorherige Kenntnis darüber und ggf. Ihre vorherige Einwilligung erforderlich.
Im Falle einer Änderung Ihrer personenbezogenen Daten sind Sie verpflichtet, uns jeweils die aktualisierten Daten zur Verfügung zu stellen.
Informationen für Einwohner der Vereinigten Staaten von Amerika bezüglich Ihrer personenbezogenen Daten
Um Ihre Anträge auf Zugang zu unserer Bildungsplattform oder Website oder anderen Diensten zu erfüllen, müssen wir Ihre Identität überprüfen, um unbefugten Zugriff auf Ihre Daten zu verhindern.
Wir verwenden Ihre personenbezogenen Daten nicht zum Verkauf im Zusammenhang mit unseren Dienstleistungen.
3. Zu welchen Zwecken verarbeiten wir Ihre Daten?
Die Verarbeitung der Daten in unseren Dateisystemen erfolgt je nach Fall zum Zweck der umfassenden Verwaltung der Leistungen der SCHILLER INTERNATIONAL UNIVERSITY in ihren privaten und öffentlichen beruflichen Beziehungen sowie im Rahmen der gesetzlich vorgeschriebenen Verpflichtungen.
Wir können Ihre Daten verwenden, um einige der folgenden Tätigkeiten durchzuführen, ohne darauf beschränkt zu sein:
i. Verwaltung, Wirtschaftsführung, Abrechnung, Buchhaltung und rechtliche Verpflichtungen,
ii. Bildungsmanagement von Studierenden und Lehrenden,
iii. Verwaltung von Mitarbeitern, Kontakten, Dienstleistern, Alumni, ehemaligen Lehrkräften, Kandidaten in Auswahlverfahren, Freiwilligen, Praktikanten, Besuchern, Familienmitgliedern, Teilnehmern, Gästen und sonstigen Personen,
iv. Verwaltung des Aufenthalts und der Unterbringung von Studierenden und/oder Lehrenden an verschiedenen Orten, an denen wir unsere Bildungsleistungen anbieten,
v. Verwaltung ergänzender und/oder außeruniversitärer Aktivitäten,
vi. Verwaltung von Studierenden und/oder Lehrenden bei Veranstaltungen außerhalb des Universitätscampus,
vii. Verwaltung anderer Aktivitäten, die von der SCHILLER INTERNATIONAL UNIVERSITY an einem ihrer Universitätscampus oder außerhalb organisiert oder unterstützt werden,
viii. ertriebsmanagement von Merchandisingprodukten, die von der SCHILLER INTERNATIONAL UNIVERSITY an einem ihrer Universitätscampus oder außerhalb angeboten werden,
ix. Verwaltung von Aktivitäten, die von der SCHILLER INTERNATIONAL UNIVERSITY für Veranstaltungen, Kongresse, Seminare, Konferenzen, Präsenz- oder Online-Kurse organisiert oder unterstützt werden, sowie allen Aktivitäten im Zusammenhang mit Bildung oder Kultur im Allgemeinen,
x. Management von Kommunikation und Marketing der SCHILLER INTERNATIONAL UNIVERSITY in Veröffentlichungen, wie Zeitschriften oder Presse (online/Papier), offizielle oder externe soziale Netzwerke, offizielle oder Drittanbieter-Websites, offizielle oder Drittanbieter-Blogs oder Newsletter, für Verkaufsförderungs-, Werbe- oder Informationszwecke im Zusammenhang mit pädagogischer oder kultureller Arbeit nach vorheriger ausdrücklicher Zustimmung der betroffenen Person,
xi. Überwachungsmanagement von Einrichtungen, Personen und Ausrüstung.
Die erhobenen Daten werden vertraulich und den gesetzlich vorgeschriebenen Sicherheitsmaßnahmen entsprechend verwahrt. Die Weigerung, die angeforderten Daten bereitzustellen, sowie die Nichterlaubnis, diese zu verarbeiten, könnte zur Folge haben, dass bestimmte Dienste nicht erbracht werden können, bzw. nicht darauf zugegriffen werden kann.
Die in unseren Dateisystemen enthaltenen Daten werden unter keinen Umständen für kommerzielle Zwecke verwendet, es sei denn, wir haben Ihre vorherige Zustimmung.
4. Wie lange bewahren wir Ihre Daten auf?
Wir bewahren Ihre personenbezogenen Daten für die Zeit auf, die erforderlich ist, um die Ziele der in dieser Datenschutzrichtlinie angegebenen oder in Zukunft entstehenden Aktivitäten auszuführen, um die legitimen Ziele des Verantwortlichen der Datenverarbeitung zu erfüllen und um rechtlichen Verpflichtungen nachzukommen; oder bis Sie deren Löschung verlangen und die gesetzlichen Voraussetzungen dafür erfüllt sind.
5. Auf welcher Legitimationsbasis werden Ihre Daten verarbeitet?
Abhängig vom Zweck, für den die Verarbeitung Ihrer personenbezogenen Daten vorgesehen ist, werden bestimmte Datenarten und eine bestimmte Verarbeitung erforderlich, die unter anderem die folgenden Maßnahmen umfassen kann: Erheben, Erfassen, Ordnen, Änderung, Speicherung, Auslesen, Abfragen, Offenlegung durch Übermittlung, Verbreitung, Verknüpfung, Abgleich, Einschränkung, Löschen und Vernichtung der Daten. In solchen Fällen gilt Folgendes als Legitimationsbasis für die Verarbeitung:
- Die Aufrechterhaltung der geschäftlichen, vertraglichen, administrativen oder sonstigen Beziehung und ergänzender Aktivitäten zur Erfüllung der angeforderten oder angebotenen Dienstleistung der SCHILLER INTERNATIONAL UNIVERSITY.
- Die Beachtung gesetzlicher Anforderungen oder Auskunftsersuchen von Sicherheitskräften und -organen, Justizbehörden (Richter und Gerichte), öffentlichen Verwaltungen (Steuer-, Schul-, Gesundheitsverwaltung usw.) oder den zuständigen nationalen Datenschutzbehörden.
- Das berechtigte Interesse der SCHILLER INTERNATIONAL UNIVERSITY an der Analyse der Nutzung ihrer Website, sozialen Netzwerke, Blogs, Bildungsplattformen, Werbemitteilungen, Newsletter, ihrer Funktionen und Dienste, der Schutz ihrer Interessen und die Verteidigung ihrer Rechte gegenüber Dritten im Falle eines Rechtsstreits oder einer Forderung durch Dritte und im Allgemeinen die Entwicklung des Dienstes und die Verwaltung der von der SCHILLER INTERNATIONAL UNIVERSITY angebotenen Produkte.
- Das berechtigte Interesse der SCHILLER INTERNATIONAL UNIVERSITY, wenn die Vorschriften dies zulassen (mit Ausnahme Ihrer ausdrücklichen Ablehnung), Ihnen Informationen mit Werbeinhalten oder Informationen ohne Bezug zur SCHILLER INTERNATIONAL UNIVERSITY sowie Werbeaktionen und Angebote über ihre eigenen Aktivitäten, Dienstleistungen und Produkte zu senden oder mitzuteilen.
- Das berechtigte Interesse, die Sicherheit unserer Website, sozialen Netzwerke, Blogs, Bildungsplattformen, Newsletter, Kommunikationen und Systeme zu gewährleisten, um Betrug, Sicherheitsvorfälle oder andere Straftaten zu verhindern oder aufzudecken.
- Die unmissverständliche Einwilligung der betroffenen Person zur Verwaltung von ergänzenden oder nicht ergänzenden Dienstleistungen oder Produkten, die von ihr angefragt wurden oder die wir ihr anbieten können, wie z. B.: die Verwaltung von organisierten oder geförderten Aktivitäten - Teilnahme an Veranstaltungen, Kongressen, Seminaren, Konferenzen, Kursen oder anderen Aktivitäten im Zusammenhang mit pädagogischer oder kultureller Arbeit oder anderen Aktivitäten, die an einer zukünftigen SCHILLER INTERNATIONAL UNIVERSITY angeboten werden können, oder die Abwicklung von Formalitäten für Transport und Unterbringung oder andere Erledigungen, die für Ihren Aufenthalt an einem unserer Standorte erforderlich sind. Das Ausfüllen von Online-Formularen für den Newsletter-Service oder andere Dienste.
Mit Ihrer Einwilligung können wir Ihnen einen an Ihre Bedürfnisse angepassten Service anbieten. Sie können sich gegen einige der angegebenen Zwecke entscheiden, wir weisen jedoch darauf hin, dass wir Ihre Daten zur Aufrechterhaltung des bereitgestellten Dienstes immer verarbeiten müssen. In jedem entsprechenden Abschnitt unserer Website wird um Ihre Einwilligung gebeten, falls die jeweilige Verarbeitung dies erfordert. Es steht Ihnen eine Funktion (Klickfeld) zur Verfügung, die es Ihnen ermöglicht, Ihre Einwilligung ausdrücklich und unmissverständlich mitzuteilen.
6. Welchen Empfängern werden Ihre Daten mitgeteilt?
Personenbezogene Daten können an Dritte übermittelt werden, sofern diese Übermittlung für die Abwicklung eines begründeten Rechtsverhältnisses erforderlich ist, das sich aus einer rechtlichen, vertraglichen Verpflichtung oder aus Ihrer vorherigen Zustimmung ergibt. Zum Beispiel: Finanzamt, Banken, Organisationen und/oder öffentliche Verwaltung mit Bildungskompetenz (Zentren, Institutionen, Organisationen, Stiftungen, Universitäten, unsere Campus) oder andere.
Internationaler Datentransfer:
Zur Durchführung bestimmter Prozesse, beispielsweise der Datenspeicherung in Cloud-Systemen, werden personenbezogene Daten auf Servern verarbeitet, die sich sowohl im Gebiet des Europäischen Wirtschaftsraums (EWR) befinden - was nicht die Voraussetzung eines internationalen Datentransfers laut DSGVO erfüllt - als auch im Hoheitsgebiet der Vereinigten Staaten von Amerika - was von der DSGVO als internationaler Datentransfer angesehen wird. In diesen Fällen des internationalen Datentransfers garantiert der Verantwortlicher der Datenverarbeitung, dass die Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit der Verordnung der Europäischen Union 2016/679 zum Schutz personenbezogener Daten (im Folgenden DSGVO) erfolgt. Dafür haben wir verstärkte Sicherheitsmaßnahmen getroffen und Verträge mit Standardklauseln (gemäß dem Beschluss der Kommission der Europäischen Union vom 5. Februar 2010) mit unseren Dienstleistern geschlossen, um zu bestätigen, dass alle Daten, die außerhalb der EU übertragen werden, angemessen geschützt sind und über ein ausreichendes und gleichwertiges Schutzniveau verfügen.
7. Welche Rechte haben Sie als betroffene Person bei der Verarbeitung personenbezogener Daten?
Die folgenden Rechte können Sie jederzeit unentgeltlich gegenüber der SCHILLER INTERNATIONAL UNIVERSITY geltend machen:
- Auskunftsrecht: Die betroffene Person hat das Recht, vom Verantwortlichen für die Datenverarbeitung eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Für den Fall, dass die Verarbeitung bestätigt wird, muss ihr Auskunft über die vorliegenden Daten und Informationen erteilt werden.
- Recht auf Berichtigung: Die betroffene Person hat das Recht, vom Verantwortlichen für die Datenverarbeitung unverzüglich die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen, wenn diese Daten unrichtig sind. Unter Berücksichtigung der Zwecke, für die die Daten verarbeitet wurden, hat die betroffene Person das Recht auf Vervollständigung der personenbezogenen Daten, wenn diese unvollständig sind, insbesondere durch Abgabe einer zusätzlichen Erklärung.
- Recht auf Einschränkung der Verarbeitung: Es besteht das Recht, vom Verantwortlichen für die Datenverarbeitung die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“): Es bezieht sich auf das Recht der betroffenen Person, vom Verantwortlichen für die Datenverarbeitung die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die personenbezogenen Daten ohne ungerechtfertigte Verzögerung zu löschen, wenn die Voraussetzungen in Artikel 17 der Verordnung erfüllt sind.
- Recht auf Datenübertragbarkeit: Das Recht der betroffenen Person, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen für die Datenverarbeitung zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
- Widerspruchsrecht: Die betroffene Person kann aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die zur Erfüllung eines öffentlichen Interesses oder zur Befriedigung eines berechtigten Interesses erfolgt, Widerspruch einlegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Ausübung der vorstehenden Rechte unterliegt bestimmten Ausnahmen, um das öffentliche Interesse (z. B. die Verhinderung oder Aufdeckung von Straftaten) oder unsere Interessen (z. B. die Aufrechterhaltung einer rechtlichen Verpflichtung) zu wahren. Wir versuchen, Ihrem Antrag so schnell wie möglich nachzukommen. Anträge zur Ausübung dieser Rechte können je nach Umfang und Art des Antrags und des anwendbaren Rechts ganz oder teilweise bewilligt oder abgelehnt werden. Sofern dies nach geltendem Recht erforderlich ist, werden wir Sie benachrichtigen, wenn wir Ihren Antrag ablehnen müssen, und Sie über die Gründe informieren, warum Ihr Antrag nicht bewilligt werden kann.
Für die Ausübung Ihrer Rechte gemäß dieser Datenschutzrichtlinie erfolgt keine Diskriminierung oder Bestrafung.
Sie können die angegebenen Rechte ausüben, indem Sie eine E-Mail an die Adresse dpo@schiller.edu senden. Dazu müssen Sie eine Fotokopie Ihres gültigen amtlichen Personalausweises oder Reisepasses beifügen, um sich auszuweisen, und den Grund und das Recht angeben, das Sie ausüben möchten. Die Fotokopie der angegebenen Papiere kann ersetzt werden, sofern die Identität auf andere rechtsgültige Weise nachgewiesen wird.
Allen Anträgen ist in jedem Fall Folgendes beizufügen:
- Schreiben mit konkreten Angaben zum Antrag (Recht, das Sie ausüben, oder Informationen, über die Sie Auskunft erhalten möchten). Wenn Sie sich nicht auf eine bestimmte Datei beziehen, werden Ihnen alle Informationen mitgeteilt, die Ihren Namen betreffen. Wenn Sie Informationen zu einer bestimmten Datei anfordern, erhalten Sie nur die Informationen zu dieser Datei. Informationen, die Sie über einen Dritten anfordern, können Ihnen nicht mitgeteilt werden. Wenn Sie telefonisch anfragen, werden Sie darauf verwiesen, einen schriftlichen Antrag zu stellen. Es wird Ihnen mitgeteilt, wie Sie diesen Antrag stellen können und an welche Adresse Sie ihn senden müssen. Am Telefon erhalten Sie keine weiteren Auskünfte.
- Zustelladresse.
- Datum und Unterschrift des Antragstellers.
- Dokumente, die den gestellten Antrag belegen.
Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten oder Ihre Anfrage trotz Ihres Antrags nicht angemessen bearbeitet wurden, können Sie sich an die zuständige Datenschutzbehörde wenden. In Spanien: AEPD (www.aepd.es), in Frankreich: CNIL (www.cnil.fr), in Deutschland: (www.baden-wuerttemberg.datenschutz.de) und in den Vereinigten Staaten von Amerika an die Datenschutzbehörde des Bundesstaates Florida.
8. Soziale Netzwerke und Links
Über die sozialen Netzwerke, in denen die SCHILLER INTERNATIONAL UNIVERSITY ein Konto hat, können Informationen geteilt werden. Das bedeutet, dass die geteilten Informationen mit Namen und Präferenzen für Besucher Ihrer persönlichen Seiten sichtbar sind. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Drittanbietern in sozialen Netzwerken sorgfältig zu lesen, da sie für die Verarbeitung Ihrer personenbezogenen Daten durch diese Anbieter gelten.
In Bezug auf die Meinungen von Benutzern, die über die Website oder andere Mitgestaltungsmöglichkeiten wie Blogs oder soziale Netzwerke geäußert werden, informieren wir Sie, dass die SCHILLER INTERNATIONAL UNIVERSITY weder für Kommentare noch Inhalte verantwortlich ist, die die Ehre, die Privatsphäre oder das Ansehen Dritter verletzen.
Unsere Website kann Links zu Webseiten Dritter enthalten. Wir informieren Sie, dass die SCHILLER INTERNATIONAL UNIVERSITY nicht für die Datenschutzpraktiken, Inhalte oder Sicherheit dieser anderen Websites verantwortlich ist, die in keiner Weise dieser Datenschutzrichtlinie unterliegen. Wir empfehlen, dass Sie die Datenschutzrichtlinien aller Websites von Drittanbietern, die nichts mit der SCHILLER INTERNATIONAL UNIVERSITY zu tun haben, sorgfältig lesen.
9. Cookies
Die Nutzung unserer Website ermöglicht es uns, bestimmte Informationen zu sammeln, die gemäß den Vorschriften als personenbezogene Daten gelten (identifizierbar ist eine natürliche Person, deren Identität direkt oder indirekt anhand eines Namens, einer Kennnummer, eines Standorts oder einer Online-Kennung festgestellt werden kann), daher erfassen wir durch Cookies, die auf Ihrem Computer installiert werden, oder andere Tracking-Technologien personenbezogene Daten, wenn Sie unsere Website besuchen. Falls nötig werden Sie um Ihre Zustimmung zu unserer Verwendung von Cookies gebeten. Weitere Informationen zur Verwendung von Cookies durch die SCHILLER INTERNATIONAL UNIVERSITY finden Sie in unserer Cookie-Richtlinie.
10. Sicherheitsmaßnahmen
Gemäß den geltenden Vorschriften zum Schutz personenbezogener Daten respektieren wir Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten sicher aufzubewahren und sie gemäß unseren rechtlichen Verpflichtungen in Bezug auf Datenschutz und Sicherheit zu verwalten, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
Dazu werden wir die erforderlichen technischen, physischen und organisatorischen Maßnahmen ergreifen, um Ihre personenbezogenen Daten vor Missbrauch, Vernichtung, Verlust, Veränderung, Offenlegung, Erwerb, versehentlichem, illegalem oder unbefugtem Zugriff zu schützen, alles in Übereinstimmung mit den aktuell verfügbaren technischen Möglichkeiten und den Anforderungen, die ihr Schutz erfordert.
Wie Sie jedoch wissen, sind Sicherheitsmaßnahmen im Internet nicht unangreifbar. Deshalb informieren wir Sie, dass die SCHILLER INTERNATIONAL UNIVERSITY nicht für unbefugten oder vorsätzlichen Zugriff verantwortlich ist, der außerhalb unserer Kontrolle liegt.
11. Anwendbares Recht
Die vorliegenden Bedingungen unterliegen jederzeit den Bestimmungen der europäischen Gesetzgebung zum Schutz personenbezogener Daten und der Privatsphäre sowie den in jedem Gebiet geltenden Vorschriften in Bezug auf Privatsphäre, Verbraucher und Nutzer.
12. Versionen der Datenschutzrichtlinie
Die SCHILLER INTERNATIONAL UNIVERSITY behält sich das Recht vor, ihre Datenschutzrichtlinie gemäß ihren Kriterien aufgrund einer Änderung der Vorschriften oder der Praxis der Organisation zu ändern. Solche Änderungen werden auf dieser Website veröffentlicht. Dem Benutzer werden die erforderlichen Ressourcen zur Verfügung gestellt, um darauf zuzugreifen. Die Beziehung zu den Benutzern richtet sich in jedem Fall nach den jeweiligen, zum Zeitpunkt des Zugriffs auf diese Website geltenden Regeln.
Letzte Version: März 2021