Datenschutz
Datenschutzrechtliche Informationen nach Artikel 13 Absatz 1 und 2 Datenschutz-Grundverordnung für Studienbewerber/-innen, Studierende und Alumni
Vielen Dank für Ihr Interesse an einem Studium an der Westsächsischen Hochschule Zwickau. Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Daher informieren wir Sie nachfolgend über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen Ihrer Bewerbung, Ihres ggf. entstehenden Studien- und Prüfungsverhältnisses sowie als Alumni der WHZ und die Ihnen nach den einschlägigen Datenschutzvorschriften zustehenden Rechte.
1. Wer ist für die Datenerhebung und -verarbeitung verantwortlich?
Westsächsische Hochschule Zwickau
Rektor Prof. Dr.-Ing. Stephan Kassel
Postfach 20 10 37
08012 Zwickau
E-Mail: rektor@fh-zwickau.de.de
Telefon: +49 (0) 375 536 0
Telefax: +49 (0) 375 536 1127
2. Wer ist der Datenschutzbeauftragte der Westsächsischen Hochschule Zwickau?
Herr Marcel Süß
Kornmarkt 1
08056 Zwickau
Telefon: 0375 536 1110
E-Mail: marcel.suess@fh-zwickau.de
3. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Sächsischen Datenschutzdurchführungsgesetzes und allen weiteren relevanten Datenschutzvorschriften zum Zwecke der Abwicklung des Zulassungsverfahrens verarbeitet. Rechtsgrundlage dafür ist § 14 Sächsisches Hochschulfreiheitsgesetz (SächsHSFG) i. V. m. § 2 Sächsische Hochschulpersonendatenverordnung (SächsHSPersDatVO) m. w. N..
Sofern eine Immatrikulation erfolgt, werden Ihre personenbezogenen Daten in automatisierten Dateien zu folgenden Zwecken verarbeitet:
- Studierendenverwaltung (z. B. Studentenausweis),
- Durchführung des Studiums (z. B. hochschulinterne Kommunikation) und
- Prüfungsverwaltung
- Rechtsgrundlage dafür ist § 14 SächsHSFG i. V. m. §§ 2 bis 7 SächsHSPersDatVO.
- Evaluations- und Statistikzwecken
- Rechtsgrundlage dafür ist § 14 SächsHSFG i. V. m. §§ 10, 12 SächsHSPersDatVO.
- Erstellung von Wählerlisten
- Rechtsgrundlage dafür ist § 51 SächsHSFG i. V. m. der Wahlordnung der WHZ.
4. Wer bekommt Ihre Daten?
Wir geben Ihre personenbezogenen Daten an die Personen und Stellen (z. B. Zulassungsamt, Studentensekretariat, Fakultät) weiter, die innerhalb der WHZ mit dem Zulassungsverfahren befasst sind bzw. aufgrund gesetzlicher Vorschriften damit befasst werden müssen. Eine Weitergabe an Dritte erfolgt im Rahmen des Zulassungsverfahrens nicht.
Sofern eine Immatrikulation erfolgt, werden Ihre personenbezogenen Daten an weitere Personen und Stellen (z. B. Prüfungsamt, Prüfungsausschüsse der jeweiligen Fakultät) weitergegeben, die innerhalb der WHZ mit der Betreuung und Bearbeitung Ihres dann entstehenden Studierenden- und Prüfungsrechtsverhältnis befasst sind bzw. aufgrund gesetzlicher Vorschriften damit befasst werden müssen. Ihre Daten werden zudem im gesetzlich zulässigen Rahmen an die Studentenschaft der WHZ zur Erfüllung ihrer Aufgaben gem. §§ 14 Abs. 4, 24 Abs. 3 SächsHSFG weitergegeben.
Die Hochschule übermittelt der zuständigen Krankenkasse personenbezogene Daten der versicherten Studierenden nach § 4 der Studentenkrankenversicherungs-Meldeverordnung (SKV-MV).
Zur Erfüllung ihrer Aufgaben werden personenbezogene Daten im Rahmen des § 109 Abs. 6 SächsHSFG an das Studentenwerk Chemnitz-Zwickau übermittelt.
Nach Ausscheiden aus der Hochschule werden Ihre Daten in zulässiger Weise an die Personen weitergegeben, die das Alumni-Netzwerk der WHZ betreuen.
5. Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden für den Fall der Nichtannahme des Studienplatzes oder bei einer Ablehnung (bei zulassungsbeschränkten Studiengängen) grundsätzlich 13 Monate nach Beginn des Semesters gelöscht.
Bei einer Immatrikulation werden nach der Exmatrikulation der Studierenden gem. § 18 SächsHSPersDatVO folgende personenbezogene Daten für den Zeitraum von 50 Jahren gespeichert:
- Familienname, Vorname, Geburtsdatum, letzte Anschrift und E-Mail-Adresse,
- Studiengang, Prüfungszeugnis und Prüfungsdatum, Urlaubssemester,
- Matrikelnummer, Datum der Immatrikulation und Exmatrikulation. Ihre Daten im Rahmen Ihres Studiums unter Beachtung der einschlägigen rechtlichen Vorschriften gespeichert, verarbeitet und genutzt.
6. Welche Rechte können Sie als Betroffener geltend machen?
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:
- Recht auf Auskunft über Sie betreffende personenbezogene Daten (Artikel 15 DSGVO)
- Recht auf Berichtigung Sie betreffende unrichtige personenbezogene Daten (Artikel 16 DSGVO)
- Recht auf Löschung personenbezogener Daten (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Artikel 18 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten (Artikel 21 DSGVO)
Sie haben nach Artikel 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt. Aufsichtsbehörde ist:
Der Sächsische Datenschutzbeauftragte
Bernhard-von-Lindenau-Platz 1
01067 Dresden.
7. Was muss ich aus technischer Sicht wissen?
Informationen zu einzelnen Verarbeitungen
Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerber- und Alumnimanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Westsächsischen Hochschule Zwickau auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag des des Nutzers/der Nutzerin oder wenn der Account 1 Jahr nicht genutzt wurde.
Automatischer Login bei Smartphones
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
- SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
- DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
- ACCEPT_LANGUAGE (Spracheinstellung)
- TIME_ZONE (Zeitzone)
- DEVICE_TYPE (Endgerätetyp)
- BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.
Name | Inhalt (Beispiel) | Zweck | Gültig bis |
---|---|---|---|
JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin | Zum Ende der Sitzung |
oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
cs.sys.requestPerformance | a4d76e62-eb45-44df-ad7e-19b612f36956 | Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. | Zum Ende der Sitzung |
8. Sind Sie verpflichtet, uns Ihre Daten bereitzustellen?
Gemäß § 14 Abs. 2 SächsHSFG sind Sie zur Angabe aller persönlichen Daten mit Relevanz für die Abwicklung Ihrer Bewerbung und Ihres Studiums verpflichtet. Sollten Sie abgefragte, entscheidungsrelevante Daten nicht angeben, können Sie darauf beruhende Ansprüche (z. B. auf Zulassung zum Studium, Immatrikulation, Prüfung, Beurlaubung, Fristverlängerungen und Zugänge etc.) verlieren.
Die Hochschulen dürfen gemäß § 1 der SächsHSPersDatVO personenbezogene Daten auch ohne Einwilligung verarbeiten.