für die Datenverarbeitung dieses Webangebots ist die Hochschule Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin, vertreten durch den Präsidenten Prof. Dr. Hartmut Ihne.
Hochschule Bonn-Rhein-Sieg
Präsidium
Grantham-Allee 20
53757 Sankt Augustin
Tel.: +49 2241 865 0
Fax: +49 2241 865 609
E-Mail: praesident@h-brs.de
Datenschutzbeauftragte der Hochschule Bonn-Rhein-Sieg
Grantham-Allee 20
53757 Sankt Augustin
E-Mail: datenschutzbeauftragte@h-brs.de
https://www.h-brs.de/de/datenschutzbeauftragter
Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift.
Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Es besteht das Recht zur Beschwerde bei der für die Hochschule Bonn-Rhein-Sieg zuständigen Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerbungsmanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt:
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Bonn-Rhein-Sieg auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt, sofern keine gesetzliche Verpflichtung hierzu besteht. Die Löschung erfolgt auf ausdrücklichen Löschantrag des Nutzers/der Nutzerin bzw. bei inaktiven Bewerberaccounts zum Ende der Bewerbungskampagne für ein Semester. Ein*e Bewerber*in gilt als inaktiv, wenn keine laufende Bewerbung vorhanden ist und der letzte erfolgreiche Login zum Zeitpunkt der Bereinigung mehr als sechs Monate zurück liegt. Bewerbungsaccounts von erfolgreich eingeschriebenen Bewerber*innen ohne weitere laufende Bewerbung werden ebenfalls gelöscht.
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone oder anderen mobilen Devices angemeldet zu bleiben. Dazu wird auf dem Endgerät (z.B. Smartphone) ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts (z.B. Smartphone) hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den Nutzer/die Nutzerin des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der Nutzer/die Nutzerin den automatischen Login jederzeit über die Einstellungen in seinem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der Nutzer/die Nutzerin in seinem Account auch mehrere seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieser Cookies.
| Name | Inhalt (Beispiel) | Zweck | Gültig bis |
|---|---|---|---|
| JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin | Zum Ende der Sitzung |
| oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
| lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
| sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
| download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
| cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
| cs.sys.requestPerformance | a4d76e62-eb45-44df-ad7e-19b612f36956 | Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. | Zum Ende der Sitzung |
Während der Online-Bewerbung werden (abhängig von der Bewerberfallgruppe) Daten folgender Kategorien auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO i.V.m. §§ 2 Abs. 4, 48 Abs. 1 HG NRW i.V.m. § 15 Abs. 1 lit. a der Einschreibungsordnung der Hochschule Bonn-Rhein-Sieg erhoben erfasst und verarbeitet. Zum Ende der Bewerbungskampagne für ein Semester werden sämtliche bewerbungsbezogene Daten gelöscht.
| Kategorie | Zweck | Anmerkung |
|---|---|---|
| Persönliche Daten | Identifikation der Person / Ermittlung der Ranglistenzugehörigkeit | Diese Daten können auch mit BID und BAN von hochschulstart.de bezogen werden. |
| Kontaktdaten | Kontaktaufnahme | Diese Daten können auch mit BID und BAN von hochschulstart.de bezogen werden. |
| Bildungs- und Berufslaufbahn | Prüfung der Zulassungs- und Einschreibungsvoraussetzung / Ermittlung der Ranglistenzugehörigkeit und -position | |
| Bewerberfallgruppenspezifische Angaben | Ermittlung der Ranglistenzugehörigkeit und -position |
Während der Online-Immatrikulation werden Daten folgender Kategorien auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO i.V.m. §§ 2 Abs. 4, 48 Abs. 1 HG NRW i.V.m. § 15 Abs. 1 lit. b der Einschreibungsordnung der Hochschule Bonn-Rhein-Sieg erhoben erfasst und verarbeitet. Bei nicht erfolgter Immatrikulation werden zum Ende der Bewerbungskampagne für ein Semester sämtliche Daten gelöscht.
| Kategorie | Zweck | Anmerkung |
|---|---|---|
| Persönliche Daten | Identifikation der Person / Amtliche Statistik | |
| Kontaktdaten | Zur Kontaktaufnahme / Amtliche Statistik | |
| Bildungs- und Berufslaufbahn | Festlegung des Einschreibungsstatus / Amtliche Statistik | |
| Krankenversicherung | Prüfung der Einschreibungsvoraussetzung |