Open

Datenschutzhinweise gemäß Art. 13 und Art. 14 EU-DSGVO

Informationen zum Bewerbungs- und Einschreibeportal der HHU

Stand 22.10.2021

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Heinrich-Heine-Universität Düsseldorf, Universitätsstraße 1, 40225 Düsseldorf, vertreten durch die Rektorin Prof. Dr. Anja Steinbeck. Es bestehen folgende Kontaktmöglichkeiten:

Heinrich-Heine-Universität Düsseldorf
Universitätsstraße 1
40225 Düsseldorf

Tel: +49 211 81-11

Ansprechpartner für die Verarbeitung

Berthold Czyperek
Dezernent Studentische Angelegenheiten
Universitätsstr. 1
40225 Düsseldorf

Tel: +49 211 81-12440

Vertretung des Ansprechpartners

Oliver Beil
Leiter Studierenden- und Prüfungsverwaltung
Universitätsstr. 1
40225 Düsseldorf

Tel: +49 211 81-14358

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

Die behördliche Datenschutzbeauftragte der HHU erreichen Sie postalisch unter der oben angegebenen Adresse des Verantwortlichen oder wie folgt:

E-Mail: datenschutz@hhu.de

Tel.: 0211 81 – 13060

https://www.hhu.de/datenschutz

Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.

Weitere Betroffenenrechte sind:

• Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
• Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
• Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
• Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
• Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Heinrich-Heine-Universität Düsseldorf zuständigen Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44 40102 Düsseldorf Telefon: 0211/38424-0 Telefax: 0211/38424-10 E-Mail: poststelle(at)ldi.nrw.de

Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten

Der Hauptzweck für betroffene Personen zur Nutzung der Anwendung liegt in der Bewerbung für oder zur Einschreibung in Studiengänge. Dabei werden personenbezogene Daten erhoben und in die zentralen Verwaltungssysteme zur Studierenden- und Prüfungsverwaltung der Heinrich-Heine-Universität Düsseldorf gespeichert. Anschließend werden diese Daten für verschiedene Zwecke im Rahmen des Studiums verarbeitet und genutzt. Die gemäß Artikel 13 und 14 erforderlichen Informationen über die verarbeiteten personenbezogenen Datenkategorien, Verarbeitungszwecke sowie deren Rechtsgrundlagen und Informationen zur Datenübermittlung finden Sie unter dem folgenden Link: https://www.hhu.de/datenschutz-studierende.

Mit der Benutzung des Webangebotes erfolgt die Verarbeitung von personenbezogenen Daten zu folgenden Zwecken statt, detaillierte Informationen folgen auf den weiteren Seiten:

• Selbstregistrierung und Anlegen eines Accounts
• Synchronisierung von persönlichen Informationen mit Hochschulstart.de
• Verarbeitung von Logdaten (Zugriffsdaten)
• Automatische Login-Funktion für Smartphones
• Speicherung von Cookies

Detailinformationen zu diesen Verarbeitungsschritten, entnehmen Sie bitte den nachfolgenden Abschnitten.

Selbstregistrierung und Anlegen eines Accounts

Die Studienbewerbung auf einen Studienplatz oder einen Promotionsplatz setzt das Vorhandensein einer Bewerberidentität bei der Hochschule voraus. Die in der Selbstregistrierung mit einem Stern gekennzeichneten Angaben werden für die Anlage Ihrer Bewerberidentität zwingend benötigt. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 DSG NRW und § 4 der Einschreibungsordnung der Heinrich-Heine-Universität Düsseldorf sowie Art. 6 Abs. 1 c) DSGVO i.V.m. dem Hochschulstatistikgesetz zum Zweck der Bewerberverwaltung im Rahmen der Durchführung von Zulassungs- und Vergabeverfahren von Studien- und Promotionsplätzen. In diesem Zusammenhang werden die angegebenen Daten auch zu statistischen Auswertungen verarbeitet, wobei aus den Statistiken keine Rückschlüsse auf eine einzelne Person gezogen werden können.

Ist eine Bewerbung als Student oder Doktorand erfolgreich und erfolgt eine Immatrikulation, werden die Daten im Rahmen der Immatrikulation und für die weitere Studierenden- bzw. Doktorandenverwaltung auf Grundlage von Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 DSG NRW und § 4 der Einschreibungsordnung der Heinrich-Heine-Universität Düsseldorf sowie Art. 6 Abs. 1 c) DSGVO i.V.m. dem Hochschulstatistikgesetz weiterverarbeitet.

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots durch sich bewerbende Personen oder Mitarbeiter*innen der HHU, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort, die während der Selbstregistrierung der sich bewerbenden Personen eingegeben werden.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 DSG NRW und § 4 der Einschreibungsordnung der Heinrich-Heine-Universität Düsseldorf zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Heinrich-Heine-Universität Düsseldorf auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt.

Synchronisierung von persönlichen Informationen mit Hochschulstart.de

Die Heinrich-Heine-Universität Düsseldorf nutzt für die Vergabe von örtlich zulassungsbeschränkten Studiengängen des Serviceverfahren der Stiftung für Hochschulzulassung (SfH). Das Serviceverfahren der Stiftung ist über das Webportal hochschulstart.de erreichbar. Das Serviceverfahren setzt zunächst eine Registrierung bei hochschulstart.de voraus. In einem zweiten Schritt erfolgt die Registrierung im Bewerberportal der Heinrich-Heine-Universität Düsseldorf. Hierbei werden die mit einem * gekennzeichneten personenbezogenen Daten von hochschulstart.de übernommen. Eine Änderung dieser Daten ist nur im Portal von hochschulstart.de möglich. Über diese gekennzeichneten Daten hinaus werden im Bewerberportal gegebenenfalls weitere Daten erhoben, die für die Durchführung des Bewerbungsverfahrens erforderlich sind. Während des Vergabeverfahrens werden sowohl bei der SfH als auch bei der Heinrich-Heine-Universität Düsseldorf diese Daten im erforderlichen Umfang verarbeitet. Dabei findet auch eine wechselseitige Übermittlung von Daten zwischen der SfH und der Heinrich-Heine-Universität Düsseldorf statt. Eine Verwendung von personenbezogenen Daten zu anderen Zwecken als der Ermöglichung und Durchführung von Vergabeverfahren findet nicht statt.

Detaillierte Informationen zum Serviceverfahren finden sich auf hochschulstart.de.

Die Datenschutzerklärung zur Datenverwendung durch die SfH und die Angaben zu Löschfristen finden sich auf hochschulstart.de

Die Rechtsgrundlage für die vorgenannte Erhebung und Verwendung von personenbezogenen Daten im Rahmen des Serviceverfahrens ergibt sich aus § 4 Abs. 1 Vergabeverordnung NRW.

Die Erhebung und Verwendung der weiteren Daten durch die Heinrich-Heine-Universität Düsseldorf im Zusammenhang mit der Bewerbung erfolgt auf Grundlage von § 48 Abs. 1 Hochschulgesetz NRW i.V. mit der Einschreibungsordnung der Heinrich-Heine-Universität Düsseldorf.

Verarbeitung von Logdaten

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 30 Kalendertagen automatisch gelöscht.

Automatischer Login-Funktion bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

• SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
• DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
• ACCEPT_LANGUAGE (Spracheinstellung)
• TIME_ZONE (Zeitzone)
• DEVICE_TYPE (Endgerätetyp)
• BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

Name	Inhalt (Beispiel)	Zweck	Gültig bis
JSESSIONID	R5E0F8CC126518A2FF92F4614XYZABC	Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin	Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN	-z4rkkxnzp	Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche	Zum Ende der Sitzung
lastRefresh	1406342235039	Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung	Zum Ende der Sitzung
sessionRefresh	0	Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung	Zum Ende der Sitzung
download-complete		Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.	Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin	abc1234___::___def5678	Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert.	Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance	a4d76e62-eb45-44df-ad7e-19b612f36956	Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt.	Zum Ende der Sitzung

Dauer der Verarbeitung/Datenlöschung

Die Löschung der Daten der Bewerbung erfolgt bei der Heinrich-Heine-Universität Düsseldorf, wenn deren Kenntnis zur Durchführung der Vergabe nicht mehr erforderlich ist. Eine Löschung unterbleibt bei einer erfolgreichen Bewerbung, soweit die angegebenen Daten für die Studierendenverwaltung weiter verwendet werden dürfen. Bei einer abgelehnten Bewerbung bleiben die Daten der Bewerbung bis zum Ablauf der Rechtsmittelfristen (13 Monate, vgl. § 70 Abs. 2 VwGO i.V.m. § 60 Abs. 3 VwGO) gespeichert.

Gültigkeit dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzhinweise gelten in der jeweils zuletzt durch die HHU veröffentlichten Fassung.