PromotionsHub Dresden
Anmelden

Datenschutzhinweise

⚖️ Entwurf. Vor öffentlichem Launch muss diese Erklärung durch eine:n Anwält:in geprüft werden. Die hier umrissenen Verarbeitungen entsprechen dem aktuellen Plattform-Design (§9 Spec).

1. Verantwortlich

Siehe Impressum.

2. Welche Daten wir verarbeiten

  • Konto: E-Mail-Adresse (Pflicht), Session-Cookies, Login-Zeitpunkte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. lit. f (berechtigtes Interesse an Account-Sicherheit).
  • Erfahrungsberichte: die von dir eingegebenen Bewertungen (strukturierte Scores; optional Freitext). Bezug zur Gruppe/Universität/zum Jahr, ohne deinen Namen öffentlich auszuweisen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb eines unabhängigen Bewertungsportals).
  • Verarbeitung personenbezogener Daten der bewerteten Personen: Namen, Funktionen und veröffentlichte Profile von Betreuenden, soweit dies für die Bewertung erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Meinungs- und Informationsfreiheit / berechtigtes Informationsinteresse der Studierenden).
  • Verifizierungsdokumente (z.B. Betreuungs­vereinbarung, Annahme als Doktorand:in) werden nur geprüft; das Original wird unmittelbar nach Prüfung verworfen und nicht gespeichert. Wir vermerken lediglich, dass die Verifizierung erfolgreich war. (§9 verify-then-discard.)

3. Empfänger

Hosting und Datenbank: Supabase (Auftragsverarbeitung; ⚖️ AVV bestätigen). Keine Weitergabe an Dritte zu Werbezwecken.

4. Speicherdauer

  • Konto: bis zur Löschung durch dich.
  • Erfahrungsberichte: solange sie veröffentlicht sind. Nach Löschung deines Kontos werden Berichte anonymisiert (Verknüpfung zur Person entfernt).
  • Beschwerden / Takedown-Vorgänge: 3 Jahre, zur Beweisführung.
  • Verifizierungsdokumente: nicht gespeichert (siehe oben).

5. Deine Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21). Anfragen an die im Impressum genannte Adresse.

6. Hinweise für bewertete Personen

Wenn du dich von einem Bericht betroffen siehst, kannst du das Meldeformular nutzen. Wir führen ein strukturiertes Notice-and-Takedown-Verfahren durch (§7 Spec).

7. Beschwerderecht bei der Aufsichtsbehörde

Du kannst dich an eine Datenschutzaufsichtsbehörde wenden, z.B. die für unseren Sitz zuständige Behörde.