Datenschutzerklärung
Allgemeine Informationen
Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Technische Hochschule Bingen, Berlinstraße 109, 55411 Bingen am Rhein, vertreten durch die Präsidentin der Technischen Hochschule Bingen. Es bestehen folgende Kontaktmöglichkeiten:
Kontaktdaten des Verantwortlichen
Technische Hochschule Bingen
Präsidentin Prof. Dr. Antje Krause
55411 Bingen am Rhein
E-Mail: praesidentin@th-bingen.de
Telefon: +0049 6721 409 402
Fax: +0049 6721 409 100
Kontaktdaten des behördlichen Datenschutzbeauftragten
Technische Hochschule Bingen
Datenschutzbeauftragter
Berlinstraße 109
55411 Bingen am Rhein
E-Mail: datenschutz@th-bingen.de
Telefon: +0049 6721 409 540
Hinweis auf Betroffenenrechte
Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf Auskunft darüber, ob personenbezogene Daten zur eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Das entsprechende Verfahren ist in § 24 Einschreibeordnung geregelt.
Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:
- Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt. Die entsprechenden Gründe sind in § 25 Einschreibeordnung geregelt.
- Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
- Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
- Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
- Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.
Widerspruchsrecht
Es besteht das Recht zum Widerspruch gemäß § 21 EU-DSGVO, dieser ist beim Kanzler der Technischen Hochschule Bingen einzulegen.
Darüber hinaus steht Ihnen das Recht auf Beschwerde bei der für die Technische Hochschule zuständigen Aufsichtsbehörde zu:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Telefon: +0049 6131 8920-0
Fax: +0049 6131 8920-299
Rechtsgrundlagen
Die Rechtsgrundlagen für die Datenerhebung und -verwaltung im Zuge des Bewerbungs- und Zulassungsverfahrens (inCampo APP) bzw. der Studierendenverwaltung (inCampo STU) ergeben sich aus § 67 Abs. 3 Satz 2 Ziffer 1-4 Hochschulgesetz in Verbindung mit § 22-25 Einschreibeordnung.
Aufbewahrungsfristen
§25 der Einschreibeordnung der TH Bingen regelt die Aufbewahrungsfristen.
Bewerbungs- und Zulassungsverfahren (inCampo-APP): Die im Rahmen des Bewerbungs- und Zulassungsverfahrens erhobenen Daten werden mit Beendigung der jeweiligen Bewerbungskampagne gelöscht. Für das Wintersemester ist dieses im November und für das Sommersemester im April des jeweiligen Jahres. Die eingereichten Online-Bewerbungsunterlagen nicht eingeschriebener Bewerbungen werden zwei Jahre nach dem Ende des Jahres in dem der letzte Vorgang hierzu entstanden ist, gelöscht.
Studierendenverwaltung (inCampo-STU): Die im Rahmen des Studiums erhobenen Daten bzw. eingereichten und/ oder erstellten Unterlagen werden spätestens 60 Jahre nach dem Jahr der Exmatrikulation gelöscht bzw. vernichtet.
Prüfungsverwaltung (inCampo-EXA): Die im Rahmen von Prüfungen erhobenen Daten werden spätestens 60 Jahre nach dem Jahr der Exmatrikulation gelöscht. Klausuren werden beginnend mit dem Ende des Jahres in dem die Klausur geschrieben wurde dreizehn Jahre aufbewahrt. Danach werden sie vernichtet.
Weitergabe von Daten
Bewerbungs- und Zulassungsverfahren (inCampo-APP): Die für die Zulassung und Einschreibung eingereichten Unterlagen werden vom Studierendensekretariat innerhalb der Hochschule an die zuständigen Prüfungs-, Praktikums- und Studiengangs-Verantwortlichen weitergegeben, um von dort zulassungs- und einschreiberelevante Informationen und Entscheidungen zu erhalten (Einschreibeordnung und Prüfungsordnungen).
Studierendenverwaltung (inCampo-STU): Für Zwecke der Bundesstatistik werden Daten gemäß Bundesstatistik- und Hochschulstatistikgesetz in anonymisierter Form weitergegeben (§ 23 Abs. 1 Einschreibeordnung). Die Übermittlung der erhobenen Daten an öffentliche Stellen ist auf Antrag der auffordernden Stelle zulässig, soweit diese aufgrund von Rechtvorschriften berechtigt ist, die Daten zu erhalten und die Kenntnis der Daten zur Erfüllung der ihr obliegenden Aufgaben erforderlich ist (§ 23 Abs. 2 Einschreibeordnung).
Prüfungsverwaltung (inCampo-EXA): Für Zwecke der Bundesstatistik werden Daten gemäß Bundesstatistik- und Hochschulstatistikgesetz in anonymisierter Form weitergegeben (§ 23 Abs. 1 Einschreibeordnung). Die Übermittlung der erhobenen Daten an öffentliche Stellen ist auf Antrag der auffordernden Stelle zulässig, soweit diese aufgrund von Rechtvorschriften berechtigt ist, die Daten zu erhalten und die Kenntnis der Daten zur Erfüllung der ihr obliegenden Aufgaben erforderlich ist (§ 23 Abs. 2 Einschreibeordnung).
OTRS-Ticketsystem: Personenbezogene Daten, die bei technischen Problemen oder im Rahmen der Sachbearbeitung an das OTRS-Ticketsystem mitgeteilt bzw. übermittelt werden, werden zur weiteren Bearbeitung ausschließlich an die zuständigen internen Hochschulstellen weitergeleitet. Ticketrelevante Daten werden nicht gelöscht.
Bibliothekssoftware: Personenbezogene Daten von Studierenden, die zur weiteren Bearbeitung und Verwaltung in der Bibliothekssoftware der TH Bingen benötigt werden, werden automatisiert aus der Studierendendatenbank in die Datenbank der Bibliothekssoftware importiert. Dabei werden folgende Daten übermittelt: Vor- und Nachname, Geburtsdatum, Post- und Mailanschrift, Matrikelnummer, Einschreibestatus, aktuelles Einschreibesemester, E-Mailadresse der TH-Bingen. Die Daten werden nach Exmatrikulation nicht gelöscht.
Chatbot: Die Chatbot-Anwendung der Firma Userlike ist ein textbasiertes Dialogsystem mit KI-Unterstützung, über das auf Grundlage von Fragen und Antworten (hinterlegt in sog. Wissensdatenbanken) Anwender/innen über Texteingabe und Textausgabe mit einem technischen System in natürlicher Sprache kommunizieren können. Die TH Bingen setzt die Chatbot-Anwendung in unterschiedlichen Prozesskontexten an. Ziel ist es, Nutzergruppen zu ermöglichen, Fragen zu unterschiedlichen Prozesskontexten auch außerhalb der üblichen Dienstzeiten stellen zu können und damit zur Nutzerfreundlichkeit von Systemen und Prozessen beizutragen. Personenbezogene Daten werden bei der Nutzung der Chatbot-Anwendung nur dann verarbeitet, wenn Anfragen auf ausdrücklichen Wunsch der Nutzer/innen zur weiteren Bearbeitung an das Ticketsystem der TH Bingen weitergeleitet werden sollen. Erfasst und gespeichert werden in der Chatbot-Anwendung in diesem Fall Vorname, Nachname und E-Mailadresse der Nutzer/in. Die Chatbot-Anwendung speichert weiterhin Cookies auf den Endgeräten von Nutzer/innen. Cookies werden nach 30 Tagen gelöscht, Chatverläufe automatisch nach 90 Tagen. Daraus resultierende Statistiken werden anonymisiert verarbeitet. Im Ticketsystem der TH Bingen werden die genannten Daten sowie die Kommunikation zwischen Nutzer/in und Ticket-Bearbeiter/in gespeichert und verarbeitet.
Evaluationen: Im Rahmen von Evaluationen können Sie als Studierende/r freiwillig Informationen weitergeben, die an die evaluierenden Stellen (bspw. Zentrum für Qualitätssicherung der JGU Mainz) zur weiteren, anonymisierten Auswertung weitergegeben werden.
BundID
Bei der Registrierung als Bewerber/in am Campusmanagementsystem der TH Bingen mit Hilfe des BundID-Kontos werden Identitäts- und Kontaktdaten einmalig aus dem BundID-Konto übertragen und automatisch in das Formular zur Selbstregistrierung übernommen. Übertragen werden ferner die folgenden technischen Daten:
(a) BundID bPK2: Bei der BundID bPK2 handelt es sich um ein spezifisches Kennzeichen, das dazu dient, eine Person systemseitig bei jeder Anmeldung über ihr BundID-Konto wieder zu erkennen.
(b) BundID-Postfach-Referenz: Bei der BundID-Postfach-Referenz handelt es sich um eine eindeutige Referenz auf das digitale Postfach des verwendeten BundID-Kontos. Das digitale Postfach des BundID-Kontos wird durch die TH Bingen derzeit nicht unterstützt.
(c) Vertrauensniveau: Bei einer Anmeldung am Campusmanagementsystem der TH Bingen wird technisch das Vertrauensniveau der aktuellen Anmeldung übertragen.
Der eindeutige Benutzernamen eines BundID-Kontos wird nicht zum Campusmanagementsystem der TH Bingen übertragen.
Identitäts- und Kontaktdaten, die BundID bPK2 und die Bund-ID-Postfach-Referenz werden im Campusmanagementsystem der TH Bingen am Personendatensatz gespeichert. Das Vertrauensniveau wird nicht gespeichert.
Informationen zur Verarbeitung von Daten im Rahmen der Nutzung der BundID finden Sie in der Datenschutzerklärung der BundID.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. des Bewerbermanagements ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Technischen Hochschule Bingen auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung von Daten, die im Rahmen des Bewerbungs- und Zulassungsverfahrens zum Zweck der Durchführung des Verfahrens erhoben werden, erfolgt jeweils mit Abschluss einer Bewerbungskampagne.
Automatischer Login bei Smartphones
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit, mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
- SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
- DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
- ACCEPT_LANGUAGE (Spracheinstellung)
- TIME_ZONE (Zeitzone)
- DEVICE_TYPE (Endgerätetyp)
- BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
Cookies
Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies
| Name | Inhalt (Beispiel) | Zweck | Gültig bis |
|---|---|---|---|
| JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin | Zum Ende der Sitzung |
| oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
| lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
| sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
| download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
| cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
Änderungen der Datenschutzbestimmungen
Die Technische Hochschule Bingen behält sich vor, diese Datenschutzerklärung kontinuierlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen ihrer Leistungen in der Datenschutzerklärung umzusetzen. Bei einem erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fundstellenverzeichnis
Die genauen Fundstellen der aufgezeigten Rechtsgrundlagen finden Sie im Intranet der TH Bingen hier.