Datenschutz
Allgemeine Informationen
Verantwortlich für die Datenverarbeitung dieses Webangebots ist die HSBI, Interaktion 1, 33619 Bielefeld, vertreten durch die Präsidentin. Es bestehen folgende Kontaktmöglichkeiten:
HSBI
Interaktion 1
33619 Bielefeld
Telefon Nr.: +49.521.106-01
Telefax Nr.: +49.521.106-7790
E-Mail: info@hsbi.de
Internet: www.hsbi.de
Kontaktdaten der behördlichen Datenschutzbeauftragten:
HSBI
Datenschutzbeauftragte
Interaktion 1
33619 Bielefeld
Telefon: +49.521.106-7743
E-Mail: datenschutzbeauftragte@hsbi.de
Internet: www.hsbi.de/datenschutzbeauftragte
Hinweis auf Betroffenenrechte
Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme greift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:
- Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
- Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
- Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
- Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
- Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.
Beschwerderecht
Es besteht das Recht zur Beschwerde bei der für die HSBI zuständigen Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 200444
40102 Düsseldorf
Telefon: +49.211.384240
Fax: +49.211.3842410
E-Mail: poststelle@ldi.nrw.de
Internet: www.ldi.nrw.de/metanavi_Kontakt/index.php
Datenschutzhinweise zur Registrierung
Die Studienbewerbung auf einen Studienplatz setzt das Vorhandensein einer Bewerberidentität bei der HSBI voraus. Die nachfolgenden mit einem Stern gekennzeichneten Angaben werden für die Anlage Ihrer Bewerberidentität zwingend benötigt. Alle anderen Eingabemöglichkeiten sind freiwillig. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 e) DSGVO i.V.m.dem Hochschulgesetz des Landes Nordrhein-Westfalen (HG NRW) zum Zweck der Bewerberverwaltung im Rahmen der Durchführung von Zulassungs- und Vergabeverfahren von Studien- und Doktorandenplätzen. In diesem Zusammenhang werden die angegebenen Daten auch zu statistischen Auswertungen verarbeitet. Wird die Bewerberidentität nicht für eine Bewerbung genutzt, ist die Bewerbung erfolglos oder erfolgt aus einem anderen Grund keine Immatrikulation, werden die Daten im Rahmen der Semesterbereinigung 12 Monate nach Beginn des Semesters gelöscht. Ist eine Bewerbung als Student*in erfolgreich und erfolgt eine Immatrikulation, werden die Daten im Rahmen der Immatrikulation und für die weitere Studierendenverwaltung auf Grundlage von Art. 6 Abs. 1 e) DSGVO i.V.m. dem Hochschulgesetz des Landes Nordrhein-Westfalen (HG NRW) sowie der Einschreibordnung der HSBI weiterverarbeitet. Eine Löschung erfolgt dann frühestens nach der Exmatrikulation, wenn keine weiteren Rechtsgrundlagen für die Verarbeitung oder Aufbewahrungspflichten mehr bestehen.
Datenschutzhinweise zur Übernahme der Daten von hochschulstart.de
Mit Eingabe Ihrer Bewerber-ID (BID) und Ihrer Bewerber-Authentifizierungs-Nummer (BAN) geben Sie die Übermittlung Ihrer Personen- und Kontaktdaten von Ihrem Profil bei hochschulstart.de zum Bewerberportal der Hochschule frei. Nach Ihrer Freigabe und erfolgter Übermittlung füllen sich die entsprechenden Datenfelder. Die rechtliche Grundlage für dieses Verfahren ergibt sich aus Art. 6 Abs. 1 e) DSGVO i.V.m. § 4 Verordnung über die Vergabe von Studienplätzen in Nordrhein-Westfalen (Vergabeverordnung NRW – VergabeVO NRW). Nach Bedarf können Sie freiwillig zusätzliche Daten ergänzen. Für die weitere Verarbeitung der Daten gelten die Datenschutzhinweise zur Registrierung.
Informationen zu einzelnen Verarbeitungen
Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, sodass eine Identifizierung nicht oder nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z. B. das Bewerber- und Alumnimanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der HSBI auf registrierte Nutzerinnen und Nutzer. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag der Nutzerin oder nach gesetzlich vorgeschriebenen Löschfristen.
Dauer der Datenspeicherung
Benutzerkonten und Bewerbungsdaten werden nach dem Ablauf des Zulassungs- und Vergabeverfahrens aus dem Produktivsystem gelöscht. Danach muss, z.B. für erneute Bewerbungen, ein neues Benutzerkonto angelegt werden. Die Daten verbleiben für 1 Jahr nach dem Ende des Verfahrens im Archivsystem der HSBI und werden nach Ablauf des Jahres endgültig gelöscht.
Automatischer Login bei mobilen Endgeräten
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
- SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
- DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
- ACCEPT_LANGUAGE (Spracheinstellung)
- TIME_ZONE (Zeitzone)
- DEVICE_TYPE (Endgerätetyp)
- BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
Cookies
Wir verwenden in dieser Anwendung sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.
Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.
Name | Inhalt (Beispiel) | Zweck | Gültig bis |
---|---|---|---|
JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers | Zum Ende der Sitzung |
oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
cs.sys.requestPerformance | a4d76e62-eb45-44df-ad7e-19b612f36956 | Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. | Zum Ende der Sitzung |