Inhalt

Datenschutz

Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule Darmstadt, Schöfferstr. 3, 64295 Darmstadt, vertreten durch den Präsident/-in. Es bestehen folgende Kontaktmöglichkeiten:

      Hochschule Darmstadt
      Präsidium
      Schöfferstr. 3
      64295 Darmstadt
      E-Mail: praesident@h-da.de
      Telefon: +49.6151.533-68000

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

      Hochschule Darmstadt
      Der behördliche Datenschutzbeauftragte
      Schöfferstr. 3
      64295 Darmstadt
      E-Mail: datenschutz@h-da.de
      Telefon: +49.6151.533-68737

Zusätzlich zu diesen Datenschutzhinweisen gilt die allgemeine Datenschutzerklärung der Hochschule Darmstadt.

 

Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Das Recht, die eine Person betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Art. 21 EU-DSGVO: Das Recht, aus Gründen, die sich aus ihrer besonderen Situation ereben, jederzeit gegen die Verarbeitung eine Person betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e und f EU-DSGVO erfolgt, Widerspruch einzulegen.
  • Art. 22 EU-DSGVO: Das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt
 

Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule Darmstadt zuständigen Aufsichtsbehörde:

      Der Hessische Datenschutzbeauftragte
      Gustav-Stresemann-Ring 1
      65189 Wiesbaden
      Telefon: 0611 1408-0
      E-Mail: poststelle@datenschutz-hessen.de
      Internet: http://www.datenschutz.hessen.de

 

Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 b) EU-DSGVO (Erfüllung einer Anfrage) sowie bei nicht hierfür erforderlichen Daten nach Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 6 Monaten automatisch gelöscht.

 

Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerbermanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Nachname, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Straße und Hausnummer, Wohnort mit Postleitzahl, E-Mail-Adresse und ein selbst gewähltes Passwort.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Darmstadt auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung der Accountdaten bei Studienbewerberinnen und -bewerber erfolgt auf ausdrücklichen Löschantrag des Nutzers/der Nutzerin oder spätestens 6 Monate nach Abschluss der Bewerbungsphase. Bei immatrikulierten Studierenden endet die Nutzungsmöglichkeit des Accounts 90 Tage nach der Exmatrikulation. Die Accountdaten exmatrikulierter Studierender werden zweimal jährlich gelöscht.

 

Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt zur Erfüllung der Anfrage nach Art. 6 Abs. 1 b) EU-DSGVO sowie für dafür nicht erforderliche Daten aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

 

Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
 
 

Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 b) EU-DSGVO (Erfüllung Ihrer Anfrage) für Session Cookies sowie Art. 6 Abs. 1 f) EU-DSGVO (berechtigtes Interesse) für sonstige Cookies, wobei sich unsere Berechtigung daraus ergibt, dass zum einen unser Interesse an der Auswertung der Daten der Website zu Zwecken ihrer Optimierung besteht und zum anderen eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt (insbesondere der oben genannten Maßnahmen), vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.