Datenschutzrechtliche Informationen nach Artikel 13 Absatz 1 und 2 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung von personenbezogenen Daten im Rahmen der Bewerbung um und Vergabe von Studienplätzen an der Hochschule Zittau/Görlitz (HSZG).
Hochschule Zittau/Görlitz
Theodor-Körner-Allee 16
02763 Zittau
Anfragen bezüglich der Datenverarbeitung richten Sie bitte an informationssicherheit(at)hszg.de
Ihr Anliegen wird an die zuständige Fachabteilung weitergeleitet und zeitnah bearbeitet.
Der Datenschutzbeauftragte ist zu erreichen unter:
DID Dresdner Institut für Datenschutz
Hospitalstraße 4
01097 Dresden
Web.: www.dids.de
Tel.: +49 (0)351 / 655 772 – 0
E-Mail: datenschutz(at)hszg.de
Die HSZG verarbeitet Ihre personenbezogenen Daten im Rahmen der Bewerbung um einen Studienplatz zu den Zwecken der Zulassung, Immatrikulation sowie der weiteren Lehr- und Studienorganisation.
Alle im Zusammenhang mit einer Bewerbung um einen Studienplatz von der HSZG erhobenen Bewerberdaten werden auf der Grundlage des § 14 Abs. 1 Nr. 1 SächsHSFG sowie im Einklang mit dem § 3 SächsDSDG und den Art. 6 Abs. 1 lit. e, f DSGVO verarbeitet.
Die HSZG hat im Rahmen der Bereitstellung ihres Webangebots (Bewerbungsportal) ein berechtigtes Interesse an der Verarbeitung von Logdaten zur Erkennung und Behebung von Fehlern sowie zur Verbesserung des Webangebots. Weiterhin besteht gemäß Art. 6 Abs. 1 lit. c DSGVO, Art. 5 Abs. 1 lit. f DSGVO sowie Art. 32 Abs. 1 lit. b DSGVO eine rechtliche Verpflichtung zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung. Diese Verpflichtung erfüllt die HSZG unter anderem mit der Verarbeitung von Accountdaten zur Zugangsbeschränkung von nicht öffentlichen und geschützten Teilen des Webangebots. Die zur Identifikation von Smartphones bei der Nutzung des Webangebots mit Account verwendeten Daten werden aufgrund der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet, die mit der Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Smartphones im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Die Verarbeitung von Logdaten zur Analyse des Nutzerverhaltens erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
Zusätzlich zu den von ihren Bewerbern für die Vergabeentscheidung in das Bewerberportal eingegebenen Daten verarbeitet die HSZG folgende personenbezogenen Daten zur Bereitstellung ihres Webangebots (Bewerberportal).
Verarbeitung von Logdaten (Zugriffsdaten)
Bei der Nutzung des Webangebots werden folgende Informationen zur Erkennung von Fehlern erhoben.
Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots, wie z. B. das Bewerber- und Alumnimanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt.
Automatischer Login bei Smartphones
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit, mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet.
Cookies
Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Es werden nur essenzielle Cookies eingesetzt. Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Sie sind nicht abwählbar.Im Folgenden eine Aufzählung dieses Cookies.
| Name | Inhalt (Beispiel) | Zweck | Gültig bis |
|---|---|---|---|
| JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin | Zum Ende der Sitzung |
| lastRefresh | 1406342235039 | eitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
| sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
| download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
| cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
| cs.sys.requestPerformance | a4d76e62-eb45-44df-ad7e-19b612f36956 | Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. | Zum Ende der Sitzung |
Verarbeitung von Logdaten zur Analyse des Nutzerverhaltens
Zur Optimierung der Webseite erhebt und speichert die HSZG automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Folgende Daten werden verarbeitet.
Eine Zusammenführung dieser Daten mit Daten aus anderen Quellen wird nicht vorgenommen.
Eine Übermittlung von Logdaten, Accountdaten und Daten automatischer Logins von Smartphones findet nicht statt.
Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.
Wird die Bewerberidentität (Accountdaten) nicht für die Bewerbung genutzt, ist die Bewerbung erfolglos oder erfolgt aus einem anderen Grund keine Immatrikulation, werden die Daten im Rahmen der Semesterbereinigung 9 Wochen nach Beginn des Semesters gelöscht. Die Löschung von Accountdaten erfolgt auf ausdrücklichen Löschantrag des Nutzers/der Nutzerin spätestens automatisch bei Exmatrikulation/Verlassen der Hochschule oder bei Feststellung von Missbrauch. Wird der automatische Login mit Smartphone 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren.
Als von der Verarbeitung Ihrer personenbezogenen Daten betroffenen Person stehen Ihnen beim Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu.
Die Bereitstellung der personenbezogenen Daten von Studienbewerbern ist nach Art. 13 (2) lit. e DSGVO nicht gesetzlich vorgeschrieben.
Jedoch kann ohne die vollständige Bereitstellung der Accountdaten kein Nutzeraccount zugewiesen und somit nicht die nicht öffentlichen Bereiche des Webangebots genutzt werden. Ohne die vollständige Bereitstellung der für die Zulassung und Immatrikulation erforderlichen Personendaten kann ein Bewerber bei der Vergabe eines Studienplatzes nicht berücksichtigt werden.
Bei der Vergabe von Studienplätzen wird keine automatisierte Entscheidungsfindung und kein Profiling gemäß Art. 22 DSGVO durchgeführt.