Datenschutzerklärung -

WHU Mobile

Mit der vorliegenden Datenschutzerklärung wird von der

WHU – Otto Beisheim School of Management

Burgplatz 2

56179 Vallendar („WHU“)

ihre bestehende gesetzliche Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung („DS-GVO“) im Hinblick auf eine Verarbeitung von personenbezogenen Daten in unserer WHU App erfüllt. Im Folgenden erläutern wir Ihnen daher, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten. Wenden Sie sich bitte an uns, wenn Sie weitere Fragen haben. Unsere Kontaktdaten finden Sie vorstehend sowie am Ende dieses Dokuments.

Allgemeine Informationen über die Verarbeitung personenbezogener Daten

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogener Daten bei der Nutzung unserer App.

Verantwortlicher gemäß Art. 4 Abs. 7 DS-GVO ist WHU – Otto Beisheim School of Management, Burgplatz 2, 56179 Vallendar (siehe unser Impressum), E-Mail: datenschutz(at)whu.edu.

Unsere Datenschutzbeauftragte erreichen Sie unter den am Ende dieser Datenschutzerklärung bereitgestellten Daten.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO („berechtigtes Interesse“). Diese in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie nachstehend über die jeweiligen Vorgänge informieren.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre Sprache, Ihr Standort, Ihre E-Mail Adresse, Ihre Bankverbindungen und Ihr Geburtsdatum.

Verarbeitung personenbezogener Daten

Bei der Datenverarbeitung gehen wir verantwortungsvoll und vertraulich mit Ihren personenbezogenen Daten um. Deshalb werden Ihre personenbezogenen Daten selbstverständlich unter Beachtung der geltenden nationalen (insbesondere BDSG) und europäischen Datenschutzvorschriften (insbesondere DS-GVO), wie nachstehend beschrieben, verarbeitet.

Eine diesbezügliche Verarbeitung von personenbezogenen Daten liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu sehen.

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.

Erhebung personenbezogener Daten bei dem Herunterladen und der allgemeinen Nutzung unserer mobilen App

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store (Google Play oder Apple App Store) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Andernfalls können wir kein vertragliches Verhältnis mit Ihnen hinsichtlich der Verwendung der WHU App eingehen.

Erhebung personenbezogener Daten bei der Verwendung der WHU App

Wenn Sie sich bei unserer WHU App mit Ihrem bereits vorhandenen WHU Account als Studierender oder Beschäftigter anmelden und diese verwenden, werden von uns personenbezogene Daten von Ihnen erhoben und verarbeitet.

Eine solche Verarbeitung findet nur dann statt, wenn dies für eine Erfüllung des mit Ihnen geschlossenen Vertrages hinsichtlich der Benutzung der App erforderlich ist. Andernfalls können wir kein vertragliches Verhältnis mit Ihnen hinsichtlich der Verwendung der WHU App eingehen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO („Erfüllung des Vertrages“).

Insbesondere verwenden wir Ihre WHU Zugangsdaten (E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem bestehenden Nutzeraccount zu gewähren und diesen zu verwalten.

Diese Angaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen Kontakt aufzunehmen, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Nutzung der App erforderlich ist, oder wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO überwiegt.

Insbesondere erfolgt in unserer App eine Gliederung in nachfolgende Bereiche:

Courses, Grades, Lunch, Tasks, People Search, Campus Map, Kalender, Email, Emergency Contact, Videos, Printing, Payments, News, Library

Hinsichtlich der Bereiche

Campus Map, Emergency Contact, Printing, Payments, News

handelt es sich um solche, in denen keine personenbezogenen Daten durch uns erhoben oder verarbeitet werden, sondern Ihnen lediglich Informationen angezeigt werden, der Bereich Lunch ist mit einem Link zu der externen App „Valler Lunch“ (www.vallerlunch.de) verknüpft, wodurch ebenfalls keine personenbezogenen Daten durch uns erhoben oder verarbeitet werden, jedoch ggf. durch den externen Anbieter.

Hinsichtlich der nachfolgenden Bereiche erfolgen hingegen Zugriffe, insbesondere über Ihr Office 365 Postfach und Learning Management System („LMS“) Moodle, wodurch eine Datenverarbeitung vorgenommen wird:

Courses ist mit dem LMS (Moodle) verknüpft.
Grades ist mit Campus Management System verknüpft.
Tasks ist mit Ihrem eigenen Outlook Postfach und dem LMS (Moodle) verknüpft.
People Search zeigt ein globales Adressbuch an, in dem personenbezogene Daten vorhanden sind.
Email ist mit Ihrem eigenem Outlook Postfach verknüpft.
Kalender ist mit Ihrem eigenem Outlook Postfach und LMS (Moodle) Kalender verknüpft.
Videos ist mit dem „WHU Video Portal“ verknüpft.
Library ist mit dem Bibliothekssystem verknüpft.

Ihre Daten werden automatisch an uns übermittelt, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Nutzung der App erforderlich ist, oder wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO überwiegt.

Bei der Nutzung der App erheben und verarbeiten wir keine Cookies.

Berechtigungen der App

Im Rahmen der App können Sie diverse Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Diese Informationen umfassen insbesondere Daten über die Verarbeitung in den oben genannten Bereichen der WHU App.

Die App erfordert darüber hinaus folgende Berechtigungen:

Internetzugriff: Dieser wird benötigt, um Ihre Anmeldung durchführen zu können und um Zugriff auf sämtliche oben genannten Bereiche nehmen zu können.
Kamerazugriff: Ein Kamerazugriff wird nicht benötigt.

Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Nutzung der App erforderlich ist. Andernfalls können wir kein vertragliches Verhältnis mit Ihnen hinsichtlich der Verwendung der WHU App eingehen.

Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Die gesetzlichen Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO (6 bzw. 10 Jahre) sowie sonstige gesetzliche Aufbewahrungspflichten bleiben davon unberührt.

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Panopto, Unit 603, Highgate Studios, 53-79 Highgate Road, London, NW5 1TL, Großbritannien, im Rahmen des WHU Video Portals übermittelt und von diesem verarbeitet.

Wenn wir für die Verarbeitung Ihrer personenbezogenen Daten einen Auftragsverarbeiter einsetzen, schließen wir mit diesem einen Auftragsverarbeitungsvertrag ab, der sämtliche Voraussetzungen des Art. 28 DS-GVO erfüllt. Einen solchen haben wir mit unserem Dienstleister Collabco, 131 Mount Pleasant, Liverpool, L3 5TF, Großbritannien, abgeschlossen.

Ort der Datenverarbeitungsmaßnahmen

Die Verarbeitung Ihrer personenbezogenen Daten durch uns findet grundsätzlich in Deutschland oder in Mitgliedsstaaten der Europäischen Union statt. Falls eine Übermittlung Ihrer personenbezogenen Daten durch uns an Stellen in Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder andere internationale Organisationen erfolgt, werden erforderliche Voraussetzungen der Art. 44 ff. DS-GVO eingehalten.

Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen.

So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht hinsichtlich der Verwendung Ihrer Daten, wenn wir uns auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO beziehen, oder auch nur in Bezug auf Direktwerbung.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der vorstehenden Beschreibung der Funktionen dargestellt wurde. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie haben zudem die Möglichkeit, sich bei einer zuständigen Aufsichtsbehörde zu beschweren (z. B. Landesbeauftragter für den Datenschutz und Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Kugelmann, Hintere Bleiche 34, 55116 Mainz).

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte sowie deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte an:

Herr Ralf Wickert
c/o Dornbach GmbH Rechtsanwaltsgesellschaft
Anton-Jordan-Straße 1
56070 Koblenz
E-Mail: datenschutz(at)whu.edu
Tel.: 0261 9431-434

Stand: Januar 2024

Es gilt jeweils unsere aktuellste Fassung dieser Datenschutzerklärung.

Privacy Policy WHU APP

With this privacy policy,

WHU – Otto Beisheim School of Management

Burgplatz 2

56179 Vallendar ("WHU")

E-mail: datenschutz(at)whu.edu

fulfils its existing legal obligation to provide information according to Art. 13 of the EU General Data Protection Regulation ("GDPR") with regard to the processing of personal data in our WHU App. In the following, we therefore explain to you which personal data we process and in what way. You can contact our data protection officer with the data provided at the top or at the end of this Privacy Policy.

General information about the processing of personal data

Below we inform you about the processing of your personal data when using our app.

Responsible according to Art. 4 para. 7 GDPR is WHU - Otto Beisheim School of Management, Burgplatz 2, 56179 Vallendar (see our imprint, e-mail: datenschutz(at)whu.edu).

You can contact our data protection officer with the data provided at the end of this Privacy Policy.

When you contact us by e-mail or via a contact form, we will store your e-mail address and, if you provided it, your name and telephone number, to answer your questions. The legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR ("legitimate interest"). We delete this data, which arises in this context, after storage is no longer necessary or - in the case of legal storage obligations - we restrict processing.

If we use contracted service providers for specific offerings or would like to use your data for advertising purposes, we will inform you in detail below about the respective procedures. In doing so, we also name the specified criteria for the storage duration.

Personal data

Personal data is any information that relates to an identified or identifiable natural person. A natural person is considered to be identifiable if, directly or indirectly, in particular by association with an identifier such as a name, an identification number, location data, an online identifier or one or more special features, that expresses the physical, physiological, genetic, mental, economic, cultural or social identity of this natural person, can be identified.

This includes, for example, information such as your name, address, telephone number, language, location, e-mail address, bank details and date of birth.

Processing of personal data

When processing data, we handle your personal data responsibly and confidentially. Therefore, your personal data will of course be processed in compliance with the applicable national (in particular BDSG) and European data protection regulations (in particular GDPR), as described below.

Such processing of personal data applies to any operation performed with or without the aid of automated procedures or in any series of procedures related to personal data. In particular, data processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction

If we use a processor for the processing of your personal data, we conclude a data processing contract with them, which fulfills all the requirements of Art. 28 GDPR.

Automated decision-making in individual cases including profiling according to Art. 22 GDPR does not take place.

Purpose of collection personal data when downloading our mobile app

When downloading the mobile app, the required information is transferred to the App Store (Google Play or Apple App Store), i.e. in particular the user name, e-mail address and customer number of your account, time of download, payment information and the individual device ID. We have no influence on this data collection and are not responsible for it. We process the data only to the extent necessary for downloading the mobile app to your mobile device. Otherwise we cannot enter into a contractual relationship with you regarding the use of the WHU app.

Purpose of collection personal data when using our mobile app

If you log in to our WHU App with your existing WHU account as a student or employee and use it, we will collect and process your personal data.

Such processing will only take place if it is necessary to fulfill the contract concluded with you regarding the use of the app. Otherwise we cannot enter into a contractual relationship with you regarding the use of the WHU App. The legal basis for this is Art. 6 para. 1 sentence 1 lit. b GDPR ("fulfillment of the contract").

In particular, we use your WHU access data (email address and password) to grant you access to your existing user account and to manage it.

We use this information to authenticate you when you log in and to respond to requests to reset your password. The information you enter during registration or login will be processed and used by us to verify your authorization to manage the user account; enforce the terms and conditions of use of the app and all rights and obligations associated therewith; and contact you to send you technical or legal notices, updates, security messages, or other communications regarding, for example, the management of the user account.

This data processing is justified by the fact that the processing is necessary for the fulfillment of the contract between you as a data subject and us in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR for the use of the App, or we have a legitimate interest in ensuring the functionality and error-free operation of the App that outweighs your rights and interests in the protection of your personal data in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR.

In particular, our app is divided into the following areas:

Courses, Grades, Lunch, Tasks, People Search, Campus Map, Calendar, Email, Emergency Contact, Videos, Printing, Payments, News

Regarding the areas

Campus Map, Emergency Contact, Printing, Payments, News

no personal data is collected or processed by us, but only information is displayed to you. The Lunch area is linked to the external app "Valler Lunch" (www.vallerlunch.de), which also means that no personal data is collected or processed by us, but possibly by the external provider.

The following areas, however, are accessed, in particular via your Office 365 Mailbox and Learning Management System ("LMS") Moodle, which involves data processing:

· Courses is linked to the LMS (Moodle)
· Grades is linked to the Campus Management System
· Tasks is linked to your own outlook mailbox and to LMS (Moodle)
· People Search displays a global address book containing personal data.
· Email is linked to your own outlook mailbox
· Calendar is linked to your own outlook mailbox and to the LMS (Moodle) calendar.
· Videos is linked to the WHU Video Portal

Your data is automatically transmitted to us in order to provide you with the service and related functions; to improve the functions and features of the app; and to prevent and correct misuse and malfunctions. This data processing is justified by the fact that the processing is necessary for the fulfilment of the contract between you as the data subject and us in accordance with Art. 6 para. 1 sentence1 lit. b GDPR for the use of the app, or we have a legitimate interest in ensuring the functionality and error-free operation of the app and in being able to offer a service that is in line with your interests, which in this case outweighs your rights and interests in the protection of your personal data in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR.

We do not collect or process cookies when you use the app.

Permissions of the app

Within the app, you can enter, manage, and edit various information, tasks and activities. This information includes in particular data on processing in the above-mentioned areas of the WHU App.

The app also requires the following authorizations:

Internet access: This is required to complete your registration and to be able to access all the above mentioned areas.
Camera access: Camera access is not necessary.

The processing and use of usage data is done to provide the service. This data processing is justified by the fact that the processing is necessary for the fulfillment of the contract between you as a data subject and us in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR for the use of the App. Otherwise we cannot enter into a contractual relationship with you regarding the use of the WHU App.

Duration of the data processing

The maximum duration of storage depends on the purpose of the data processing. The duration of storage depends on the period for which the processing is necessary to fulfil the purpose or to comply with legal obligations. The legal storage obligations according to Sec. 257 HGB and Sec. 147 AO (6 or 10 years) as well as other legal storage obligations remain unaffected.

Recipient of personal data

Your personal data will be transmitted to and processed by Panopto, Unit 603, Highgate Studios, 53-79 Highgate Road, London, NW5 1TL, Great Britain, as part of the WHU Video Portal.

If we use a processor for the processing of your personal data, we conclude a contract processing contract with the processor, which fulfills all the requirements of Art. 28 GDPR. We concluded such a contract with our service provider Collabco, 131 Mount Pleasant, Liverpool, L3 5TF, Great Britain.

Place of data processing

The processing of your personal data by us takes place in Germany or in member states of the European Union. If we transfer your personal data to countries outside the member states of the European Union (so-called third countries) or other international organizations, the necessary requirements of Art. 44 et seq. GDPR are complied with.

Safety / Technical and organizational measures

We take all necessary technical and organizational measures in accordance with the provisions of Articles 24, 25 and 32 GDPR in order to protect your personal data from misuse and loss, destruction, access, modification or disclosure by unauthorized persons.

In this way, we comply with the legal requirements for pseudonymizing and encrypting personal data, the confidentiality, integrity, availability and resilience of systems and services related to processing, the availability of personal data and the ability to rapidly restore them in the event of a physical or technical incident as well as the establishment of procedures for periodic tests, assessment and evaluation of the effectiveness of technical and organizational measures to ensure the safety of processing.

Furthermore, we also follow the requirements of Art. 25 GDPR with regard to the principles of "privacy by design" (data protection by means of technical design) and "privacy by default" (data protection by means of privacy-friendly default settings).

Your rights

You have a right to receive information about your personal data free of charge and, if the respective legal requirements are met, a right to correction, blocking and deletion of your data, to restriction of processing, to data transferability and a right to object to the use of your data if we refer to a legitimate interest in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR, or even only in relation to direct advertising.

Insofar as we base the processing of your personal data on the balancing of interests (Art. 6 para. 1 sentence1 lit. f GDPR), you can lodge an objection to the processing. This is the case if the processing is not necessary, in particular, for the fulfilment of a contract with you, which was described by us in each case in the above description of the functions. In the event of such an objection, we request that you explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will examine the facts of the case and will either stop or adapt the data processing or show you our compelling reasons worthy of protection on the basis of which we will continue the processing.

You also have the opportunity to complain to a competent supervisory authority (e.g. State Commissioner for Data Protection and Freedom of Information Rhineland-Palatinate, Prof. Dr. Kugelmann, Hintere Bleiche 34, 55116 Mainz, Germany).

If you have any questions regarding the processing of your personal data or questions related to the aforementioned rights as well as suggestions, please contact our external data protection officer:

Mr. Ralf Wickert
c/o Dornbach GmbH Rechtsanwaltsgesellschaft
Anton-Jordan-Straße 1
56070 Koblenz
Email: datenschutz(at)whu.edu
Phone: 0261 9431-434

As of: January 2024

Our most recent version of the privacy policy applies in each case.