Datenschutz
Informationen zum Datenschutz nach Art. 13 DSGVO
für das Campussystem HISinOne
1. Verantwortlicher:
Hochschule Neu-Ulm
Wileystraße 1
89231 Neu-Ulm
+49 731/9762-0
info@hnu.de
2. Datenschutzbeauftragte/r
Datenschutzbeauftragte/r der HNU
Wileystraße 1
89231 Neu-Ulm
+49 731/9762-0
dsb@hnu.de
3. Informationen zu den einzelnen Verarbeitungen (Daten, Zweck, Rechtsgrundlage, Folgen der Nichtangabe, Löschung, Weitergabe an Dritte)
3.1 Logdaten:
Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Löschung der Zugriffsdaten erfolgt spätestens mit der Datenbereinigung am Ende des Bewerbungsverfahrens.
3.2 Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. die Onlinebewerbung, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Geburtsland, Staatsangehörigkeit, Straße und Hausnummer, Postleitzahl, Ort, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO i.V.m. dem BayHSchG zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Neu-Ulm auf registrierte Benutzer/-innen, da zur Erfüllung der Aufgaben aus Art. 2, 42 BayHSchG auch die Bereitstellung eines fehlerfrei funktionierenden Webangebots erforderlich ist., Die Accountdaten werden im Rahmen von uns abgeschlossener Verträge zur Auftragsdatenverarbeitung an einen Dritten übermittelt. Um die Sicherheit unserer Datenverarbeitungsanlagen zu gewährleisten, legen wir unsere Dienstleister jedoch nicht offen.
Die Löschung der Bewerberdaten erfolgt auf ausdrücklichen Löschantrag des Nutzers/der Nutzerin oder mit der Datenbereinigung am Ende des Bewerbungsverfahrens.
3.3 Automatischer Login bei Smartphones
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
ACCEPT_LANGUAGE (Spracheinstellung)
TIME_ZONE (Zeitzone)
DEVICE_TYPE (Endgerätetyp)
BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
3.4 Cookies
Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieser Cookies.
Name: JSESSIONID
Inhalt: R5E0F8CC126518A2FF92F4614XYZABC (Beispiel)
Zweck: Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin
gültig bis: zum Ende der Sitzung
Name: oam.Flash.RENDERMAP.TOKEN
Inhalt: -z4rkkxnzp (Beispiel)
Zweck: Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche
gültig bis: zum Ende der Sitzung
Name: lastRefresh
Inhalt: 1406342235039 (Beispiel)
Zweck: Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung
gültig bis: zum Ende der Sitzung
Name: sessionRefresh
Inhalt: 0 oder 1
Zweck: Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung
gültig bis: Zum Ende der Sitzung
Name: download-complete
Zweck: Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.
gültig bis: zum Ende der Sitzung
Name: saml_idp
Inhalt aHR0cHM6Ly9zc28uaHMtbmV1LXVsbS5kZS9pZHAvc2hpYmJvbGV0aA%3D%3D (Beispiel)
Zweck: Hier wird der Zugangsschlüssel gespeichert
gültig bis: zum Logout aus dem Single-Sign-On-Verfahren
Name: shibsession
Inhalt: _c9ea9aeb78dccdb3e4fb33b31bb20dc7 (Beispiel)
Zweck: Authentifizierung mit Shibboleth
Gültig bis: zum Logout aus dem Single-Sign-On-Verfahren
4. Ihre Rechte
Widerruf (Art. 7 Abs. 3 DSGVO)
Sie haben in dem Fall, in dem Sie Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten gegeben haben, das Recht, die Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Hierfür wenden Sie sich an die in Ziff. 1 oder Ziff. 2 genannten Stellen.
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im einzelnen aufgeführten Informationen.
Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Sie haben zudem das Recht, zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für den verfolgten Zweck nicht mehr benötigt werden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e und f DS-GVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DS-GVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Zuständige Aufsichtsbehörde ist
der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19, 80502 München
E-Mail: poststelle@datenschutz-bayern.de
Telefon: 089/212672-0