Open

Datenschutz

Datenschutzerklärung für das Bewerbungs- und Studienportal der Technischen Hochschule Augsburg

Die Technische Hochschule Augsburg (nachfolgend „TH Augsburg“), freut sich, dass Sie unsere Website besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.

 

1. Verantwortlicher und Geltungsbereich

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Technische Hochschule Augsburg
An der Hochschule 1
86161 Augsburg
Telefon Nr.: +49 (0) 821 5586 - 0
Telefax Nr.: +49 (0) 821 5586 -3250

E-Mail: poststelle@th-augsburg.de
Internet: http://www.tha.de
 

2. Datenschutzbeauftragter

Herr Rechtsanwalt Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
E-Mail: mail@kinast.eu
 

3. Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse oder Ihre IP-Adresse. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. bei anonymen oder anonymisierten Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage. Ihre von uns verarbeiteten personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
 

4. Einzelne Verarbeitungsvorgänge auf dem Bewerbungsportals

 

4.1 Aufruf der Webseite

 

a. Art und Umfang der Datenverarbeitung

Bei Aufruf und Nutzung unserer Webseite erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Webseite nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
 

• IP-Adresse und Hostname des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge

 

b. Zweck der Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur für den Zweck, eine funktionsfähige Webseite sowie unsere Inhalte und Leistungen bereitzustellen.
 

c. Rechtsgrundlage

Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unserer Organisation.
 

d. Speicherdauer

Die Logfiles werden 30 Tage gespeichert und im Anschluss gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
 

4.2 Registrierungsprozess (Nutzeraccount)

Wir bieten Ihnen die Möglichkeit, sich auf unserem Bewerbungsportal zur registrieren.
 

a. Art und Umfang der Datenverarbeitung

Für die Registrierung auf unserem Bewerbungsportal benötigen wir Ihre folgenden personenbezogenen Daten:

• Anrede
• Vor- und Nachname
• E-Mail-Adresse
• Geschlecht
• Geburtsdatum
• Geburtsort
• Geburtsland
• Staatsangehörigkeit
• Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
• Logdaten (Zugriffsdaten, d.h. ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners),

b. Zweck der Datenverarbeitung

Die Datenverarbeitung für die Registrierung im Rahmen der Erstellung eines Nutzeraccounts für die Bewerber/-innen erfolgt zum Zweck Ihrer Studienbewerbung sowie Ihrer Studien- und Leistungsverwaltung, insbesondere der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebotes der TH Augsburg auf registrierte Benutzer/-innen.
 

c. Rechtsgrundlage

Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. c), e) DSGVO i.V.m. Art. 87 Abs. 2, S. 1 BayHIG als Rechtsgrundlage.
 

d. Speicherdauer

Daten im Rahmen des Registrierungsprozesses werden für die Dauer des sich daraus ergebenden vertraglichen Verhältnisses mit der TH Augsburg gespeichert und gelöscht, sobald der der Verarbeitung zugrunde liegende Zweck entfällt und der Löschung keine gesetzliche Regelung entgegensteht, vgl. Art. 17 DSGVO.
 

4.3 Bewerbung bzw. Vergabeprozess

Über das Bewerbungsportal bieten wir Ihnen die Möglichkeit, sich bei uns für einen Studienplatz zu bewerben.
 

a. Art und Umfang der Datenverarbeitung

Wenn Sie sich über unser Bewerbungsportal bewerben möchten, benötigen wir Ihre Bewerberdaten und die Bewerbungsunterlagen. Dabei verarbeiten wir u.a. folgende personenbezogene Daten:

• Vor- und Nachname
• Anrede
• Geburtsdatum und -ort
• Staatsangehörigkeit
• E-Mail-Adresse
• Semester- und Heimatwohnsitz
• Zeitpunkt, Ort und Art der Hochschulzugangsberechtigung
• Berufspraktische Tätigkeit vor Aufnahme des Studiums
• Angaben zu einer gleichzeitig besuchten weiteren Hochschule, zu in vorausgehenden Semestern besuchten Hochschulen und der Hochschule der Ersteinschreibung sowie zu einem Auslandsstudium
• Angaben zu durch Anerkennung und Anrechnung erworbenen Leistungspunkten
• Art, Fach, Semester, Monat und Jahr des Prüfungsabschlusses, Prüfungserfolg und Gesamtnote abgelegter Prüfungen
• Studienunterbrechungen nach Art und Dauer

Wir möchten Sie darauf hinweisen, dass die Angaben der personenbezogenen Daten je nach Studienangebotswahl variieren können.
 

b. Zweck der Datenverarbeitung

Wir erheben und verwenden die personenbezogenen Daten der Bewerber/-innen, um die Bewerbung bearbeiten und die Zulässigkeitsvoraussetzungen überprüfen zu können. 
 

c. Rechtsgrundlage

Die Verarbeitung zu Zwecken der Durchführung des Bewerbung- sowie Vergabeprozesses erfolgt auf Grundlage Art. 6 Abs. 1 lit. c), e) DSGVO i.V.m. Art. 87 Abs. 2, S. 1 BayHIG

 

d. Speicherdauer

Daten im Rahmen erfolgreicher Bewerbungs- bzw. Vergabeprozesse werden für die Dauer des sich daraus ergebenden vertraglichen Verhältnisses mit der TH Augsburg gespeichert gelöscht, sobald der der Verarbeitung zugrunde liegende Zweck entfällt und der Löschung keine gesetzliche Regelung entgegensteht, vgl. Art. 17 DSGVO.
Daten erfolgloser Bewerbungs- und Vergabeprozesse werden bis zum Ende der jeweils aktuellen Bewerbungskampagne gespeichert.
 

4.4 Übernahme der Bewerbungsdaten von hochschulstart.de

Im Rahmen des Bewerbungsprozesses kann es zu einer Übernahme personenbezogener Daten von hochschulstart.de kommen. Für die Datenerhebung im Rahmen des Registrierungsprozesses auf Hochschulstart.de verweisen wir Sie auf den Datenschutzhinweis von Hochschulstart, einsehbar unter https://hochschulstart.de/datenschutz.
 

a. Art und Umfang der Datenverarbeitung

Im Rahmen der Übernahme der Bewerbungsdaten von Hochschulstart.de werden Bewerber und Bewerbungsunterlagen an uns übermittelt. Folgende personenbezogene Daten werden durch uns im Anschluss verarbeitet:

• Vor- und Nachname
• Anrede
• Geburtsdatum und -ort
• Staatsangehörigkeit
• Postanschrift
• E-Mail-Adresse
• eventuell weitere Kontaktdaten
• Qualifikationsdaten (wie der Hochschulzugangsberechtigung, Ausbildungen, Medizinertest-Ergebnis, etc.)
• beworbene Studienangebote

Zusätzlich zu diesen uns Übermittelten Daten erheben wir folgende personenbezogene Daten:

• Bewerber-ID (BID)
• Bewerber-Authentifizierungsnummer (BAN)

b. Zweck der Datenverarbeitung

Wir verarbeiten die uns durch hochschulstart.de übermittelten personenbezogenen Daten der Bewerber/-innen, um die Bewerbung bearbeiten und die Zulässigkeitsvoraussetzungen überprüfen zu können. 
 

c. Rechtsgrundlage

Die Verarbeitung zu Zwecken der Durchführung des Bewerbung- sowie Vergabeprozesses erfolgt auf Grundlage Art. 6 Abs. 1 lit. c), e) DSGVO i.V.m. Art. 87 Abs. 2, S. 1 BayHIG.
 

d. Speicherdauer

Daten im Rahmen erfolgreicher Bewerbungs- bzw. Vergabeprozesse werden für die Dauer des sich daraus ergebenden vertraglichen Verhältnisses mit der TH Augsburg gespeichert gelöscht, sobald der der Verarbeitung zugrunde liegende Zweck entfällt und der Löschung keine gesetzliche Regelung entgegensteht, vgl. Art. 17 DSGVO.
Daten erfolgloser Bewerbungs- und Vergabeprozesse werden bis zum Ende der jeweils aktuellen Bewerbungskampagne gespeichert.
 

5. Cookies

Wir möchten Sie gerne darüber informieren, dass wir auf unserer Webseite verschiedene Cookies verwenden. Cookies sind kleine Textdateien, die bei dem Besuch unserer Webseite in Ihrem Internetbrowser gespeichert werden. Mit Hilfe der Cookies wird ein Textprogramm gespeichert, das bei einem späteren Besuch ausgelesen werden kann. Somit kann unsere Webseite automatisch den individuellen Bedürfnissen unserer Nutzer angepasst werden.
 

5.1. Technisch notwendige Cookies

Wir verwenden auf unserer Seite ausschließlich technisch notwendige Cookies. Mit Hilfe der technisch notwendigen Cookies verarbeiten wir zweckgebunden personenbezogene Daten zur ordnungsgemäßen Funktion unserer Webseite. Ohne die Verwendung von technisch notwendigen Cookies wäre es uns nicht möglich, Ihnen unsere Webseite anzubieten.
Eine Auflistung der eingesetzten Cookies finden Sie hier:
JSESSIONID                                                       Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin (gültig bis Sitzungsende)
oam.Flash.RENDERMAP.TOKEN                    Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche (gültig bis Sitzungsende)
lastRefresh                                                       Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser
                                            Anwendung (gültig bis Sitzungsende)
sessionRefresh                                                Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung (gültig bis Sitzungsende)
download-complete                                       Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist (gültig bis Sitzungsende).
cs.sys.hisinoneAutoLogin                               Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert (gültig bis Logout).
 

5.2. Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet: SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe), DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems), ACCEPT_LANGUAGE (Spracheinstellung), TIME_ZONE (Zeitzone), DEVICE_TYPE (Endgerätetyp), BROWSER_TYPE (Verwendetes Programm zum Internetzugang).
 

5.3. Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung mittels technisch notwendiger Cookies und automatischem Login bei Smartphones ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse begründet sich in dem ordnungsgemäßen Anbieten und dem problemlosen Funktionieren unserer Webseite. 
 

5.4. Speicherdauer

Wir speichern Cookies nur so lange, wie ihr Zweck es erfordert. Die von uns genutzten Cookies werden demnach nach der Session gelöscht.
 

6. Weitergabe an Dritte

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• • Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist,
  • wenn nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Empfängerkategorien
Innerhalb der TH Augsburg erhalten diejenigen Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung der zuvor genannten Zwecke benötigen. Außerdem nutzen wir Leistungen verschiedener Dienstleister (z.B. IT-Dienstleister) und übermitteln Ihre personenbezogenen Daten an diese vertrauenswürdigen Empfänger. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten beauftragen, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.
 

7. Drittlandübermittlung

Es findet keine Übermittlung Ihrer personenbezogenen Daten in ein Drittland außerhalb der EU und des Europäischen Wirtschaftsraumes statt. Wir übermitteln Ihre personenbezogenen Daten auch nicht an eine internationale Organisation.
 

8. Betroffenenrechte

Aus der DSGVO ergeben sich für Sie als Betroffener bei einer Verarbeitung personenbezogener Daten die folgenden Rechte:

Auskunftsrecht: Art. 15 DSGVO

• Sie können nach Art. 15 DSGVO Auskunft über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

Recht auf Berichtigung: Art. 16 DSGVO

• Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“): Art. 17 DSGVO

• Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO

• Ihnen steht nach Art. 18 DSGVO das Recht zu, Ihre personenbezogenen Daten für den Zeitraum der Überprüfung der Datenrichtigkeit oder bei einer unrechtmäßigen Datenverarbeitung einschränken zu lassen.

Recht auf Datenübertragbarkeit: Art. 20 DSGVO

• Sie haben gemäß Art. 20 DSGVO das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten.

Widerspruchsrecht: Art. 21 DSGVO

• Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.

Beschwerde bei einer Aufsichtsbehörde: Art. 77 DSGVO

• Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Hochschulstandortes wenden.

Widerruf der Einwilligung nach Art. 7 DSGVO

• Erteilte Einwilligungen können Sie jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen. Bitte beachten Sie, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

 

9. Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z.B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.