Inhalt

Datenschutz

1. Allgemeine Informationen

Wir nehmen als Betreiber dieser Seiten den Schutz Ihrer persönlichen Daten sehr ernst.
Personenbezogene Daten werden entsprechend den gesetzlichen Datenschutzvorschriften sowie der allgemeinen Datenschutzerklärung, die Sie hier finden, vertraulich behandelt.

2. Besondere Informationen zur Nutzung des HIS Hochschulportals

Für die Nutzung des HIS Hochschulportals gelten abweichend oder ergänzend zur allgemeinen Datenschutzerklärung folgende Besonderheiten:
 
a) Account

Voraussetzung für die Nutzung der Online-Bewerbung ist das Bestehen eines Nutzer-Accounts. Zur Erstellung des Accounts wird neben den durch die Eingabemaske bestimmten personenbezogenen Daten ein selbst gewähltes Passwort benötigt.
Die Accountdaten werden nicht an Dritte übermittelt.
Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots auf registrierte Nutzer.
Die Löschung erfolgt auf ausdrücklichen Löschantrag des Nutzers oder wenn der Account ein Jahr nicht genutzt wurde.

b) Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit, mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der Nutzer in seinem Account auch mehrere seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

c) Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein:

Name

Inhalt (Beispiel)

Zweck

Gültig bis

JSESSIONID

R5E0F8CC126518A2FF92F4614XYZABC

Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin

Zum Ende der Sitzung

oam.Flash.RENDERMAP.TOKEN

 -z4rkkxnzp

Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche

Zum Ende der Sitzung

lastRefresh

1406342235039

Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung

Zum Ende der Sitzung

sessionRefresh

0

Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung

Zum Ende der Sitzung

download-complete

 

Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.

Zum Ende der Sitzung

cs.sys.hisinoneAutoLogin

abc1234___::___def5678

ZweckWenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert.

Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.

Ohne Cookies, also z. B. bei deren Deaktivierung, ist keine vollständige Nutzung der Anwendung möglich.

d) Kontaktformular

Bei der Nutzung des Kontaktformulars werden Anrede, Name, Vorname und die E-Mail-Adresse verarbeitet. Die Übermittlung an die Hochschule erfolgt mittels einer mit SSL verschlüsselten Verbindung, sodass eine unbefugte Kenntnisnahme wesentlich erschwert wird. Eine Übermittlung der Daten an Dritte erfolgt nicht. Daneben werden im Zeitpunkt der Absendung der Nachricht die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert (Log-Daten).

Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Kontaktaufnahme und Beantwortung der im Kontaktformular formulierten Frage.

Anfragen über das Kontaktformular werden mit Beendigung der Konversation, d. h., wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist, spätestens jedoch nach einer Aufbewahrungsfrist von einem Jahr gelöscht. Die zusätzlich erhobenen Log-Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.


https://www.hfm-weimar.de/footer/datenschutz/datenschutzerklaerungen#HfM