1. Sie sind hier: Startseite
  2. Datenschutz
Inhalt

Datenschutz

Allgemeine Informationen

Datenschutz ist unser Anliegen und unsere gesetzliche Verpflichtung. Um die Sicherheit Ihrer Daten angemessen bei der Übertragung zu schützen, verwenden wir orientiert am aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) und  gesicherte technische Systeme.
Für die Webseiten wird als aktive Komponente Javascript verwendet. Sollten Sie diese Funktion in Ihrem Browser abgestellt haben, kann es teilweise zu Abstrichen in der Funktionalität kommen.
 

Verantwortlicher

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für angewandte Wissenschaften Kempten, Bahnhofstraße 61, 87435 Kempten, vertreten durch Präsident Herr Prof. Dr. Wolfgang Hauke.
Es bestehen folgende Kontaktmöglichkeiten:

      Hochschule für angewandte Wissenschaften Kempten
      Körperschaft des öffentlichen Rechts
     
      Bahnhofstraße 61
      D - 87435 Kempten
     
      Postfach 1680
      D - 87406 Kempten
     
      Tel.: +49 (0) 831 2523-0
      Fax: +49 (0) 831 2523-104   
      E-Mail: post(at)hs-kempten.de

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

      Datenschutzbeauftragter der Hochschule Kempten
      Bahnhofstraße 61
      D - 87435 Kempten
      Fax: +49 (0) 831 2523-9283
      E-Mail: Datenschutz(at)hs-kempten.de
 

Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.


Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule Kempten zuständigen Aufsichtsbehörde:
     
      Bayerisches Staatsministerium für Wissenschaft und Kunst
      Salvatorstraße 2
      D - 80502 München
      Internet: www.km.bayern.de/

Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt.

 

Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. die Onlinebewerbung, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Geburtsland, Staatsangehörigkeit, Straße und Hausnummer, Postleitzahl, Ort, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Kempten auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung der Bewerberdaten erfolgt auf ausdrücklichen Löschantrag des Nutzers/der Nutzerin oder mit der Datenbereinigung am Ende des Bewerbungsverfahrens.
Die Löschung von Studierendendaten erfolgt auf ausdrücklichen Löschantrag.

 

Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

 

Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance a4d76e62-eb45-44df-ad7e-19b612f36956 Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. Zum Ende der Sitzung
 

Eingebundene Karten von OpenStreetMap

Das Webangebot enthält eingebettetes Kartenmaterial von OpenStreetMap zur Veranschaulichung der Standorte der Hochschule. Die Karten von OpenStreetMap sind ein Angebot der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom (im folgenden OSM). Durch das Aufrufen einer Seite mit einer eingebundenen Karte, stellt Ihr Browser normalerweise eine direkte Verbindung zu den Servern von OSM her. Hierdurch erhält OSM die Information, dass Ihr Computer die entsprechende Seite unseres Webangebots aufgerufen hat. Damit erhält OSM auch die IP-Adresse Ihres Computers und Informationen über Ihren Browser, Ihr Betriebssystem und über Datum und Zeit des Zugriffs. Zur Nutzung der Daten durch OSM wird auf die Privacy Policy unter der URL https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically verwiesen. Die Hochschule hat keinen Einfluss auf die Verarbeitung der Daten bei OSM. Ebenso wenig lässt sich die Richtigkeit der Angaben von OSM zur Verarbeitung von personenbezogenen Daten zuverlässig überprüfen. Die Übermittlung der Daten an OSM erfolgt aus dem berechtigten Interesse der Hochschule gemäß Art. 6 Abs. 1 f) DSGVO, den Nutzern des Webangebots interaktive Karten zur Verfügung stellen zu können. Durch die Installation und den Einsatz eines Zusatzprogramms zu Ihrem Browser (Add-on) wie z.B. NoScript (https://addons.mozilla.org/de/firefox/addon/noscript/), können Sie die Datenübermittlung an OSM durch Ihren Browser blockieren. Gegebenenfalls können die dann aber nicht oder nicht vollständig auf das Kartenmaterial zugreifen.

 

Sonstiges zu unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wenn Sie Fragen haben, können Sie den Datenschutzbeauftragen kontaktieren oder eine E-Mail schreiben an: support.meincampus@hs-kempten.de