Open

Datenschutzhinweise gemäß Art. 13 und Art. 14 DSGVO

Informationen zum Bewerbungs- und Einschreibeportal der Heinrich-Heine-Universität Düsseldorf (HHU) und dem E-Studierendenservice der HHU

Stand 08.12.2023

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Heinrich-Heine-Universität Düsseldorf, Universitätsstraße 1, 40225 Düsseldorf, vertreten durch die Rektorin Prof. Dr. Anja Steinbeck. Es bestehen folgende Kontaktmöglichkeiten:

Heinrich-Heine-Universität Düsseldorf
Universitätsstraße 1
40225 Düsseldorf

Tel: +49 211 81-11

Ansprechpartner für die Verarbeitung

Dr. Susanne Leitner
Dezernentin Studentische Angelegenheiten
Universitätsstr. 1
40225 Düsseldorf

Tel: +49 211 81-12440

Vertretung des Ansprechpartners

Oliver Beil
Leiter Studierenden- und Prüfungsverwaltung
Universitätsstr. 1
40225 Düsseldorf

Tel: +49 211 81-14358

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

Die behördliche Datenschutzbeauftragte der HHU erreichen Sie postalisch unter der oben angegebenen Adresse des Verantwortlichen oder wie folgt:

E-Mail: datenschutz@hhu.de

Tel.: 0211 81 – 13060

https://www.hhu.de/datenschutz
 

Hinweis auf Betroffenenrechte

Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen:

• das Recht auf Auskunft nach Maßgabe des Art. 15 DSGVO, § 12 DSG NRW, ob und welche Daten von Ihnen verarbeitet werden;
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen nach Maßgabe des Art. 16 DSGVO;
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO, § 10 DSG NRW;
• das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
• das Recht auf Datenübertragbarkeit nach Maßgabe des Art. 20 DSGVO;
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO, § 14 DSG NRW.

Beschwerderecht

Es besteht gemäß Art. 77 DSGVO das Recht zur Beschwerde bei einer Aufsichtsbehörde. Die für die HHU zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

Postfach 20 04 44 40102 Düsseldorf

Telefon: 0211/38424 0

Telefax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de
 

Wir wären Ihnen allerdings dankbar, wenn Sie – bevor Sie sich mit Ihrem Anliegen an eine Aufsichtsbehörde wenden – mit unserer Datenschutzbeauftragten Kontakt aufnehmen würden. Wir werden versuchen, Ihrem Anliegen gerecht zu werden.
 

Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten

Im Folgenden wird der Begriff „Bewerberin“ oder „Bewerber“ für alle Personengruppen verwendet, die sich über das Bewerbungsportal an der HHU bewerben. Dies betrifft konkret Interessenten für einen Studien-, Promotions- oder Hörerplatz.

Als Bewerberin oder Bewerber an der Heinrich-Heine-Universität werden zu den unten angegebenen Zwecken personenbezogene Daten von Ihnen erhoben und in den zentralen Verwaltungssystemen der Abteilung Studierenden- und Prüfungsverwaltung gespeichert. Informationen zur Datenverarbeitung bei der Registrierung und Bewerbung über das Bewerbungs und Einschreibeportal können Sie den nachfolgenden Absätzen entnehmen.

Bei der Nutzung des Webangebotes sind Daten in Freitextfelder einzutragen und Dokumente zu Nachweiszwecken hochzuladen. Wir bitten, hierüber keine besonders schutzwürdigen personenbezogenen Daten in Form von Gesundheitsdaten i.S.v. Art. 9 DSGVO zu erfassen.

Nach einer erfolgreichen Bewerbung und Einschreibung werden diese Daten im Rahmen des Studiums, der Promotion oder der Hörerschaft verarbeitet und genutzt. Die Informationen gemäß Art. 13, 14 DSGVO über die währenddessen verarbeiteten personenbezogenen Datenkategorien, Verarbeitungszwecke sowie deren Rechtsgrundlagen und Informationen zur Datenübermittlung im Rahmen des Studiums finden Sie unter dem folgenden Link: https://www.hhu.de/datenschutz-studierende.

Die Software des Bewerbungs- und Einschreibeportals der HHU wird von der HIS eG bereitgestellt. Die angegebenen Daten können im begründeten Einzelfall im Rahmen einer Fernwartung an die HIS eG übermittelt werden. Abseits hiervon findet eine Übermittlung an externe Stellen nur statt, wenn diese in den folgenden Ausführungen konkret unter dem jeweiligen Verarbeitungsschritt aufgeführt ist.

Mit der Benutzung des Webangebotes erfolgt die Verarbeitung von personenbezogenen Daten soweit es Sie betrifft zu folgenden Zwecken:

• Selbstregistrierung und Anlegen eines Bewerbungsaccounts
• Bewerbungsverwaltung und Beantragung der Immatrikulation
• Synchronisierung von persönlichen Informationen mit Hochschulstart.de
• Synchronisierung von persönlichen Informationen mit BundId
• E-Studierendenservice
• Dauer der Verarbeitung/Datenlöschung
• Verarbeitung von Logdaten (Zugriffsdaten)
• Speicherung von Cookies

Detailinformationen zu diesen Verarbeitungsschritten, entnehmen Sie bitte den nachfolgenden Abschnitten.
 

Selbstregistrierung und Anlegen eines Bewerbungsaccounts

Die Bewerbung auf einen Studienplatz oder einen Promotionsplatz setzt das Vorhandensein einer Bewerberidentität bei der Hochschule voraus. Die in der Selbstregistrierung mit einem Stern gekennzeichneten Angaben werden für die Anlage Ihrer Bewerberidentität zwingend benötigt (siehe auch unter „Synchronisierung von persönlichen Informationen mit Hochschulstart.de“). Auf Grundlage der bei der Registrierung angegebenen Daten wird ein Nutzeraccount zur Verwaltung Ihrer Bewerberidentität erstellt und zugewiesen, der die Nutzung der nicht öffentlichen Bereiche dieses Portals ermöglicht.

Ohne vollständige Angabe der Pflichtdaten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung der in diesem Abschnitt genannten Daten erfolgt aufgrund von Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 DSG NRW und § 4 der Einschreibungsordnung der Heinrich-Heine-Universität Düsseldorf zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Heinrich-Heine-Universität Düsseldorf auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt.
 

Bewerbungsverwaltung und Beantragung der Immatrikulation

Im Rahmen der Bewerbungsverwaltung erfolgt die Datenverarbeitung zur Erfassung und Abgabe von Bewerbungen, der Bewerbungsbearbeitung durch die Sachbearbeitung, der Durchführung von Vergabeverfahren und der Bereitstellung von Dokumenten (z.B. Zulassungsbescheid, Datenkontrollblatt zur Selbstauskunft). Die bei der Bewerbung mit einem Stern gekennzeichneten Angaben werden für die Abgabe einer Bewerbung zwingend benötigt. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 e) DSGVO i.V.m. § 48 HG NRW und § 4 der Einschreibungsordnung der Heinrich-Heine-Universität Düsseldorf.

Im Falle der Einreichung von Bewerbungsunterlagen bei Bewerbungen auf zulassungsbeschränkte Studiengänge kann es erforderlich sein, dass Sie zum Nachweis der Begründetheit von Sonderanträgen Informationen zu Ihrem Gesundheitszustand preisgeben müssen. Diese Daten sollten postalisch an die HHU versandt werden. Die Verarbeitung basiert auf Art. 9 Abs. 2 g) DSGVO.

Nach einer erfolgreichen Bewerbung erfolgt die Datenverarbeitung zur Beantragung der Immatrikulation, der Sachbearbeitung der Immatrikulationsanträge und zur Immatrikulation von Studierenden und Promovierenden sowie Hörern und Weiterbildungsstudienteilnehmern. Die bei der (Selbst-)Erfassung von Immatrikulationsdaten mit einem Stern gekennzeichneten Angaben werden zwingend benötigt. Die nach der Beantragung der Immatrikulation eingereichten Nachweise werden verarbeitet, um die Voraussetzungen der Einschreibung zu überprüfen. Zum Nachweis Ihrer Identität werden Sie unter anderem aufgefordert, einen Personalausweis oder Pass hochzuladen. Von den darauf abgebildeten Daten werden zwingend benötigt: Ihr Vorname, Nachname, Ihre Adresse und die Gültigkeitsdauer des Dokuments sowie das Lichtbild. Bitte schwärzen Sie die restlichen Daten.
 

Synchronisierung von persönlichen Informationen mit Hochschulstart.de

Die Heinrich-Heine-Universität Düsseldorf nutzt für die Vergabe von örtlich zulassungsbeschränkten Studiengängen des Serviceverfahren der Stiftung für Hochschulzulassung (SfH). Das Serviceverfahren der Stiftung ist über das Webportal hochschulstart.de erreichbar. Das Serviceverfahren setzt zunächst eine Registrierung bei hochschulstart.de voraus. In einem zweiten Schritt erfolgt die Registrierung im Bewerberportal der Heinrich-Heine-Universität Düsseldorf. Hierbei werden die folgenden Daten von hochschulstart.de übernommen: Nachname, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Geburtsland, Staatsangehörigkeit, Adresse (Land, Straße und Hausnummer, Postleitzahl, Ort), Telefonnummer, E-Mailadresse Eine Änderung dieser Daten ist nur im Portal von hochschulstart.de möglich. Über diese gekennzeichneten Daten hinaus werden bei der Bewerbung im HHU-Bewerbungsportal weitere Daten erhoben, die sich nach den Grundsätzen der Bewerbungsverwaltung richten (s.o.). Während des Registrierungs- und Bewerbungsverfahrens findet eine wechselseitige Übermittlung von Daten über den Status der Bewerbung und Änderungen von Bewerbungs- und Personendaten zwischen der SfH und der Heinrich-Heine-Universität Düsseldorf statt:

• Wenn Daten geändert werden, die von Hochschulstart übernommen wurden (s.o.), so wird diese Änderung an das Bewerbungsportal der HHU übermittelt
• Die Heinrich-Heine-Universität übermittelt an Hochschulstart den Zulassungsstatus Ihrer Bewerbung

Als Teil des Serviceverfahrens koordiniert Hochschulstart auch den Bewerbungsprozess für die bundesweit zulassungsbeschränkten Studiengänge Medizin, Zahnmedizin und Pharmazie. Hier erfolgt die Bewerbung direkt bei der Stiftung für Hochschulzulassung. Nach der Registrierung im Bewerbungsportal der HHU können Sie Ihr Konto bei der Stiftung für Hochschulzulassung mit Ihrem Nutzerkonto im HHU-Bewerbungsportal verknüpfen. Während des Bewerbungsverfahrens wird lediglich der Zulassungsstatus Ihrer Bewerbung von Hochschulstart an die Heinrich-Heine-Universität übermittelt.

Eine Verwendung von personenbezogenen Daten zu anderen Zwecken als der Ermöglichung und Durchführung von Vergabeverfahren findet nicht statt. Nach einer erfolgreichen Bewerbung richtet sich die weitere Verarbeitung nach den zuvor genannten Grundsätzen zur Beantragung der Immatrikulation (s.o.).

Die Rechtsgrundlage für die vorgenannte Erhebung und Verwendung von personenbezogenen Daten im Rahmen des Serviceverfahrens ist Art. 6 Abs. 1 e) DSGVO i.V.m. § 48 HG NRW und der Einschreibungsordnung der HHU.

Detaillierte Informationen zum Serviceverfahren finden Sie auf hochschulstart.de. Die Datenschutzerklärung zur Datenverwendung durch die SfH und die Angaben zu Löschfristen finden Sie unter https://hochschulstart.de/datenschutz.
 

Synchronisierung von persönlichen Informationen von Ihrer BundID

Die Heinrich-Heine-Universität Düsseldorf ermöglicht bei der Registrierung im Bewerbungsportal die Verknüpfung mit der BundID. Nach der Registrierung oder nachträglichen Verknüpfung mit dem BundID-Konto im Bewerbungsportal oder E-Studierendenservice steht das Login mit der BundID-Kennung zusätzlich als alternatives Login zur Verfügung. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 e) DSGVO i.V.m. § 48 HG und §§ 8, 3 OZG.

Bei Registrierung, Verknüpfung und Anmeldung werden von BundID folgende Daten an die HHU übermittelt:

• Identitätsdaten: Name, ggf. Doktorgrad, Geburtsdatum, ggf. Geburtsname, Geburtsort, - Geburtsland, Anschrift, Staatsangehörigkeit, die Dokumentenart (des elektronischen Ausweismittels), Ihre eindeutige Identifizierungskennung, spezifische Daten (die von notifizierten oder sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt werden) sowie das dienst- und kartenspezifische Kennzeichen
• Kommunikationsdaten: Ihre E-Mail-Adresse; Ihre De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-EWR-Staates nach der Verordnung (EU) Nr. 910/2014, Telefon- oder Mobilfunknummer (falls angegeben), Telefaxnummer (falls angegeben)
• Technische Daten zur Kommunikation: Postkorb-Handle (eine Kennziffer, mit der Ihr Bund-ID Postkorb eindeutig identifizierbar und adressierbar ist), Vertrauensniveau Ihrer Identifizierung (Werte: „Basisregistrierung“, „substanziell“ und „hoch“), sowie eine technisch zufällig generierte Kennung des angemeldeten Nutzers

Von der HHU werden keine personenbezogenen Daten an BundID gesendet. BundID erhält aber im Verlauf des regulären Verbindungsprozesses von Maschinen Kenntnis von der IP-Adresse des Benutzers.

Detaillierte Informationen zur BundID finden Sie unter id.bund.de.

Die Datenschutzerklärung zur Datenverwendung durch die BundID und Angaben zu Löschfristen finden sich auf https://id.bund.de/de/datasecurity.

Für die weitere Verarbeitung der Daten wird auf die Datenschutzhinweise zur Selbstregistrierung und zum Anlegen eines Bewerbungsaccounts verwiesen (s.o.).
 

E-Studierendenservice

Die Informationen gemäß Art. 13, 14 DSGVO über die während des Studiums, der Promotion oder der Universitätsmitgliedschaft als Hörende/r im E Studierendenservice verarbeiteten personenbezogenen Datenkategorien, Verarbeitungszwecke sowie deren Rechtsgrundlagen und Informationen zur Datenübermittlung finden Sie unter dem folgenden Link:

https://www.hhu.de/datenschutz-studierende
 

Dauer der Verarbeitung/Datenlöschung

Die Löschung der Registrierungs- und Bewerbungsdaten erfolgt bei der Heinrich-Heine-Universität Düsseldorf, wenn deren Kenntnis zur Durchführung der Vergabe nicht mehr erforderlich ist.

Eine Löschung unterbleibt bei einer erfolgreichen Bewerbung, soweit die angegebenen Daten für die Verwaltung von Studierenden und Promovierenden weiterverwendet werden dürfen (s.o.). Bei einer abgelehnten Bewerbung bleiben die Daten der Bewerbung bis zum Ablauf der Rechtsmittelfrist (13 Monate, vgl. § 74 VwGO i.V.m. § 60 Abs. 3 VwGO) gespeichert. Dies betrifft die in § 4 Absatz 3 und 4 der Einschreibungsordnung der Heinrich-Heine-Universität bezeichneten Daten.
 

Daneben findet auch eine Datenverarbeitung zu folgenden technischen Zwecken statt: Verarbeitung von Logdaten

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 e) DSGVO i.V.m §3 DSG NRW, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 30 Kalendertagen automatisch gelöscht.
 

Speicherung von Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel, wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

Name	Inhalt (Beispiel)	Zweck	Gültig bis
JSESSIONID	R5E0F8CC126518A2FF92F4614XYZABC	Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin	Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN	-z4rkkxnzp	Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche	Zum Ende der Sitzung
lastRefresh	1406342235039	Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung	Zum Ende der Sitzung
sessionRefresh	0	Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung	Zum Ende der Sitzung
download-complete		Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.	Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin	abc1234___::___def5678	Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert.	Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance	a4d76e62-eb45-44df-ad7e-19b612f36956	Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt.	Zum Ende der Sitzung
XSRF-TOKEN	sc45cb68-9e99-4a14-bb34-788ea2cck5f5	Dient dem Schutz vor Cross Site Request Forgery (Angriff auf ein Computersystem).	Zum Ende der Sitzung

Gültigkeit dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzhinweise gelten in der jeweils zuletzt durch die HHU veröffentlichten Fassung.