Datenschutz
1. Kontaktdaten
Verantwortlich für die Datenverarbeitung dieses Webangebots ist die
Folkwang Universität der Künste
Klemensborn 39
D-45239 Essen
Tel: +49_(0)201_4903-0
Fax: +49_(0)201_4903-288
Die Kunst- und Musikhochschulen in NRW haben eine gemeinsame behördliche Datenschutzbeauftragte bestellt, die Sie wie folgt erreichen können:
Folkwang Universität der Künste
Behördliche Datenschutzbeauftragte
Klemensborn 39
45239 Essen
2. Datenverarbeitung bei der Nutzung unseres Webangebots
Logdaten
Bei der Nutzung des Webangebots werden sogenannte Zugriffsdaten verarbeitet. Hierzu zählen insbesondere die aufgerufenen Seiten, der Zeitpunkt des Zugriffs, der Status der Antwort, das übertragene Datenvolumen sowie die IP-Adresse des anfragenden Endgeräts. Die IP-Adresse wird verkürzt gespeichert, sodass eine Zuordnung zu einer konkreten Person nur mit einem unverhältnismäßigen Zusatzaufwand möglich ist. Die Verarbeitung erfolgt zur Fehleranalyse, zur Gewährleistung der technischen Sicherheit und zur Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO.
Die Logdaten werden nach sieben Kalendertagen automatisch gelöscht.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots, zum Beispiel Bewerbungs- und Alumnifunktionen, ist die Einrichtung eines Accounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse sowie ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Account erstellt werden. Die Verarbeitung erfolgt zur Zugangsbeschränkung geschützter Bereiche auf registrierte Nutzerinnen und Nutzer. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e) DSGVO in Verbindung mit den einschlägigen landesrechtlichen Aufgabenregelungen und § 3 DSG NRW.
Automatischer Login bei mobilen Endgeräten
Bei der Nutzung des Webangebots mit Account kann auf mobilen Endgeräten die Option aktiviert werden, angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit verschlüsselten Zugangsinformationen gespeichert. Zusätzlich wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt.
Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Ausgewertet werden:
• SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
• DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
• ACCEPT_LANGUAGE (Spracheinstellung)
• TIME_ZONE (Zeitzone)
• DEVICE_TYPE (Endgerätetyp)
• BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese Daten werden ausschließlich zur eindeutigen Identifizierung des Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO. Die Einwilligung erteilen Sie, indem Sie die Funktion in Ihrem Account aktivieren.
Ein automatischer Login gelingt nur, wenn der digitale Fingerabdruck übereinstimmt und die gespeicherten Zugangsinformationen mit den tatsächlichen Zugangsdaten übereinstimmen.
Wird der automatische Login vier Wochen nicht genutzt, wird er automatisch gelöscht. Sie können die Funktion jederzeit in den Einstellungen Ihres Accounts deaktivieren, zum Beispiel wenn ein Endgerät verloren geht. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.
Cookies
Wir verwenden in dieser Anwendung Cookies und vergleichbare Speichertechnologien. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Einige Cookies sind technisch erforderlich, damit die Anwendung sicher und funktionsfähig betrieben werden kann.
Soweit Cookies nicht technisch erforderlich sind, setzen wir sie nur mit Ihrer Einwilligung ein. Rechtsgrundlage für das Speichern von Informationen in Ihrem Endgerät oder den Zugriff darauf ist § 25 TTDSG.
| Name | Inhalt (Beispiel) | Zweck | Gültig bis |
|---|---|---|---|
| JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers | Zum Ende der Sitzung |
| oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
| lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
| sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
| download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
| cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
| cs.sys.hisinoneAutoLoginEnabled | true | Wird gesetzt, wenn der Auto-Login aktiv ist und erhählt die Information darüber, ob der Auto-Login aktiv ist. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
| cs.sys.requestPerformance | a4d76e62-eb45-44df-ad7e-19b612f36956 | Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. | Zum Ende der Sitzung |
| XSRF-TOKEN | sc45cb68-9e99-4a14-bb34-788ea2cck5f5 | Dient dem Schutz vor Cross Site Request Forgery (Angriff auf ein Computersystem). | Zum Ende der Sitzung |
Empfänger
Innerhalb der Hochschule erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die dies für die genannten Zwecke benötigen.
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.
Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ist nicht vorgesehen. Sofern im Einzelfall doch eine Übermittlung stattfindet, wird dies in dieser Information entsprechend ergänzt.
3. Ihre Rechte als betroffene Person
Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen:
-
das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO),
-
das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO),
-
das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO,
-
das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
-
das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (für die Zukunft ab dem Zeitpunkt des Widerrufs). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 DSGVO),
-
das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Aufsichtsbehörde für den Verantwortlichen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Internet: https://www.ldi.nrw.de