Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø

ͼƬ Skip to main content

Datenschutz

Datenschutzerkl?rung der Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø

Die Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø (im folgenden HoMe) nimmt den Schutz personenbezogener Daten sehr ernst. Die Nutzung unserer Webseiten ist grunds?tzlich ohne jede Angabe personenbezogener Daten m?glich. Sofern Sie besonderen Service unserer Webseiten oder der sonstiger Dienste und Serviceportalen der HoMe in Anspruch nehmen, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Deshalb informieren wir an dieser Stelle ¨¹ber die Speicherung und Verarbeitung Ihrer personenbezogenen Daten sowie Ma?nahmen, die wir getroffen haben, um Ihnen den bestm?glichen Schutz Ihrer Daten zu gew?hrleisten.

Die Verarbeitung personenbezogener Daten, wie z.B. des Namens oder der Anschrift, erfolgt stets nach den geltenden gesetzlichen Bestimmungen, insbesondere denjenigen der EU-Datenschutzgrundverordnung (DS-GVO, Verordnung (EU) 2016/679), des Bundesdatenschutzgesetzes (BDSG) und des Datenschutz-Grundverordnungs-Ausf¨¹llungsgesetz Sachsen-Anhalt des Landes Sachsen-Anhalt (DSAG-LSA) sowie des Hochschulgesetzes des Landes Sachsen-Anhalt.

 

Datenschutzverletzung

Nach der EU-Datenschutz-Grundverordnung m¨¹ssen Datenschutzverletzungen binnen 72 Stunden nach Bekanntwerden an die zust?ndige Aufsichtsbeh?rde gemeldet werden. Die Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø kann dieser Verpflichtung nur nachkommen, wenn alle Mitarbeiter in ihren jeweiligen Verantwortungsbereichen erkannte Datenschutzverletzungen unverz¨¹glich der Hochschulleitung, dem Datenschutzbeauftragten oder der Stabsstelle Recht zur Kenntnis geben. Daf¨¹rschreiben Sie eine E-Mail an datenschutz@hs-merseburg.de. Sie k?nnen dort Ihre Beobachtungen den Verantwortlichen der Hochschule mitteilen. F¨¹r m?gliche R¨¹ckfragen ist es w¨¹nschenswert, dass Sie uns dabei Ihren Namen nennen.

 

1. Wer ist f¨¹r die Datenverarbeitung verantwortlich?

Verantwortliche Stelle f¨¹r die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutzgrundverordnung ist:

Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø

vertreten durch den Rektor

Eberhard-Leibnitz-Stra?e 2, 06217 Merseburg

E-Mail: rektor@hs-merseburg.de

 

2. An wen kann ich mich als betroffene Person wenden?

Sie k?nnen sich zur Wahrnehmung ihrer Rechte als betroffene Person an unsere Datenschutzbeauftragte wenden.

Datenschutzbeauftragte

Eberhard-Leibnitz-Stra?e 2

06217 Merseburg,

E-Mail:datenschutz@hs-merseburg.de

3. F¨¹r wen gilt diese Datenschutzerkl?rung?

Diese Datenschutzerkl?rung gilt f¨¹r die personenbezogenen Daten, die HoMe bei Studierenden und Absolventen (Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø), Besch?ftigten und sonstigen Nutzern und Nutzerinnen im Rahmen der Nutzung unserer Webseiten und den von uns angebotenen Diensten und Serviceportalen erhebt, speichert und verarbeitet.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare nat¨¹rliche Person beziehen. Im Zuge Ihrer Nutzung unserer Webseiten, Diensten und Serviceportalen verarbeiten wir im rechtlich zul?ssigen Umfang, insbesondere unter Ber¨¹cksichtigung des Prinzips der Datenminimierung, Daten ¨¹ber Ihre Person.

 

4. Auf welcher Rechtsgrundlage werden Daten erhoben und verarbeitet?

Soweit Sie f¨¹r die Verarbeitungsvorg?nge Ihrer personenbezogenen Daten Ihre Einwilligung erteilt haben, ist Rechtsgrundlage der Verarbeitung personenbezogener Daten Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Ist die Verarbeitung personenbezogener Daten erforderlich, um einen Vertrag anzubahnen oder zu erf¨¹llen, so ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 Satz 1 lit. b DSGVO. F¨¹r Besch?ftigtendaten gilt weiterhin ¡ì 26 BDSG, f¨¹r Studierendendaten ¡ì 119 HSG LSA.

Soweit eine Verarbeitung personenbezogener Daten zur Erf¨¹llung einer rechtlichen Verpflichtung erforderlich ist, der die Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø unterliegt, dient Art. 6 Abs. 1 Satz 1  lit. c DSGVO als Rechtsgrundlage. Rechtliche Verpflichtungen ergeben sich beispielsweise aus dem Hochschulgesetz des Landes Sachsen-Anhalt oder aus dem Hochschulstatistikgesetz.

Ist die Verarbeitung personenbezogener Daten im ?ffentlichen Interesse oder f¨¹r die Wahrnehmung hoheitlicher Aufgaben erforderlich, dienst Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den ¡ì¡ì 4-9 DSAG LSA als Rechtsgrundlage f¨¹r die Verarbeitung.

F¨¹r den Fall, dass die Verarbeitung zur Wahrnehmung eines berechtigten Interesses der HoMe oder eines Dritten erforderlich ist und wenn die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte nicht ¨¹berwiegen, ist Rechtsgrundlage f¨¹r die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO.

5. Welche Daten werden zu welchen Zweck verarbeitet?

a.) Bereitstellung der Webseite

  • Verarbeitungsprozess:  Webpr?senz
  • personenbezogene Daten: ?ffentliche IP-Adresse. weiter: Betriebsdaten: Browsertyp, Betriebssystem, Zeitstempel, ¨¹bertragene Datenmenge    
  • Zweck: Darstellung der Angebote und Aktivit?ten. Optimierung und Funktionsf?higkeit der Webseite. Anonyme Auswertung zu statistischen Zwecken.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit.e und Art. 6 Abs. 1 lit f.
     
  • Verarbeitungsprozess: Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍøformular
  • personenbezogene Daten: E-Mail-Adresse, Name    
  • Zweck: Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍøaufnahme
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a

b.) Einzelne Webseiten

  • Verarbeitungsprozess: Sonstige Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍøformulare / Eingabeformulare
  • personenbezogene Daten: Name, Vorname, E-Mail-Adresse, Adresse, Telefonnummer, Grund der Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍøaufnahme, IP-Adresse
  • Zweck: Serviceleistungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit.a
     
  • Verarbeitungsprozess: Bewerberportal
  • personenbezogene Daten: Studienwunsch, Name, Geburtsname, Vorname, Adresse, Geburtsdatum, Geburtsort, akad. Titel, Staatsangeh?rigkeit, Krankenkasse, Versicherungsnummer, Telefonnummer, Mobilfunknummer, Angaben zum beruflichen Werdegang: Art der Hochschulzugangsberechtigung, Abschlussnote, Datum des Erwerbs der Hochschulzugangsberechtigung, entsprechende Nachweise. Alternativ: schriftliche Bewerbung.  
  • Zweck: Serviceleistung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a
  • Verarbeitungsprozess: Newsletter
  • personenbezogene Daten: E-Mail-Adresse, Name, IP-Adresse
  • Zweck: Information, Werbung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a
  • Verarbeitungsprozess: Kommentarfunktionen
  • personenbezogene Daten: E-Mail-Adresse
  • Zweck: Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a

c.) Zentrale Systeme

  • Verarbeitungsprozess: Nutzung von Serviceportalen nach individuellen Login f¨¹r Studierende und Besch?ftigte. Gesch¨¹tzte Bereiche. Passwort und Nutzerkennung erforderlich. (z.B. Ilias, HoMe-Portal, Medienportal)
  • personenbezogene Daten: Personaldaten gem. Arbeitsvertrag und Studierendendaten gem. Immatrikulation
  • Zweck: Nutzerverwaltung  
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, ¡ì 119 HSG LSA, ¡ì 26 BDSG
  • Verarbeitungsprozess: Nutzung von Serviceportalen nach individuellen Login f¨¹r Studierende und Besch?ftigte. Gesch¨¹tzte Bereiche. Passwort, Nutzerkennung, Bibilotheksnummer auf Hochschulausweis und Token (in digitaler oder Papierform erforderlich) (z.B. Sicherheitsportal, Login-Portal, Zwei-Faktor-Portal)
  • personenbezogene Daten: Personaldaten gem. Arbeitsvertrag und Studierendendaten gem. Immatrikulation
  • Zweck: Nutzerverwaltung  
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, ¡ì 119 HSG LSA, ¡ì 26 BDSG
  • Verarbeitungsprozess: BigBlueButton, Jitsi, Micollab (Videokonferenzsysteme)
  • personenbezogene Daten: IP-Adresse, Anonyme Nutzerkennung m?glich, Bild- und Toneinstellungen sowie Chat individuell einstellbar. Aufzeichnungen nur nach Information und mit Einwilligung.
  • Zweck: Digitale Lehre, interne und externe Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, ¡ì 119 HSG LSA, ¡ì 26 BDSG
  • Verarbeitungsprozess: Microsoft Teams
  • personenbezogene Daten: Benutzername, Name,
    Vorname, E-Mail-Adresse,
    Meetingdaten, Authenti-
    fikationsdaten, Streamingdaten (Text, Video, Audio), Diagnosedaten. Ggf. Datenverkn¨¹pfung mit Google-Konto der Nutzer und Nutzerinnen.
  • Zweck: Digitale Lehre, interne und externe
    Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, ¡ì 119 HSG LSA, ¡ì 26 BDSG

d.) Stellenbesetzungsverfahren

  • Verarbeitungsprozess: (Bewerber-E-Mail), Papier (hochschulinterne Anschreiben, ggf. Mitbestimmung Personalrat)
  • personenbezogene Daten: Vor- und Nachname, Land, Anschrift, E-Mail-Adresse, Telefonnummer, Bewerbungsfoto, Angaben zur beruflichen Qualifikation und (Hoch)Schulausbildung, Angaben zur beruflichen Weiterbildung, Angaben zum Grad der Behinderung (GdB) (soweit erforderlich), Referenzen
  • Zweck: Auswahl zur Anbahnung eines Besch?ftigungsverh?ltnisses
  • Rechtsgrundlage: Art. 88 DSGVO in Verbindung mit ¡ì 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO
  • Durch wen erfolgt die Datenverarbeitung: Dezernat Personal, Leiter oder Leiterin der ausschreibenden Stelle, Interessenvertretungen (Personalrat, Gleichstellungskommission, Schwerbehindertenvertretung)

6. Wer bekommt die personenbezogenen Daten?

Die personenbezogenen Daten, die Sie uns ¨¹bermitteln, werden von unseren Besch?ftigten ausschlie?lich zu den oben mitgeteilten Zwecken eingesehen und verarbeitet.  Eine ?bermittlung oder Weitergabe von personenbezogenen Daten an Dritte in jedweder Form, zum Zeitpunkt der Erfassung und zu einem sp?teren Zeitpunkt, erfolgt nicht. Wir weisen aber darauf hin, dass die Bereitstellung von personenbezogenen Daten in bestimmten F?llen (z.B. strafrechtlichen Vorschriften) gesetzlich vorgeschrieben ist.

7. Wie lange werden meine Daten aufbewahrt?  

Home wird Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies f¨¹r die jeweiligen betreffenden Zwecke, f¨¹r die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten f¨¹r mehrere Zwecke verarbeiten, werden sie automatisch gel?scht oder in einem Format gespeichert, das keine direkten R¨¹ckschl¨¹sse auf Ihre Person zul?sst, sobald der letzte spezifische Zweck erf¨¹llt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung und Art. 17 DSGVO wieder gel?scht werden, hat die HoMe ein internes L?schkonzept entworfen. Die grunds?tzlichen Prinzipien, nach denen dieses L?schkonzept die L?schung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt.

F¨¹r den Fall, dass nach Onlinebewerbung keine Immatrikulation erfolgt, werden die Daten gel?scht, wenn der Zweck der Speicherung entf?llt. Der Zweck der Speicherung entf?llt, wenn Rechtsmittelfristen verstrichen sind. 

Dar¨¹ber hinaus werden personenbezogene Daten von Studierenden und sonstigen Hochschulangeh?rigen f¨¹r die Dauer des bestehenden Rechtsverh?ltnisses verarbeitet und gespeichert. Dabei ist zu beachten, dass es sich bei diesen Rechtsverh?ltnissen in der Regel um Dauerschuldverh?ltnisse handelt, also um Rechtsverh?ltnisse, die u.U. auf Jahre angelegt sind.

Auch nach Exmatrikulation oder Beendigung von Arbeits- oder Dienstverh?ltnissen kann eine Speicherung erfolgen, wenn dies durch den europ?ischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortliche unterliegen, vorgesehen wurde. Entsprechende Pflichten k?nnen sich beispielsweise aus dem Hochschulgesetz LSA oder dem Hochschulstatistikgesetz sowie beamten- und arbeitsrechtlichen Vorschriften ergeben.

Im Rahmen von Stellenbesetzungsverfahren werden die personenbezogenen Daten bzw. Bewerbungsunterlagen der nicht ber¨¹cksichtigten Bewerberinnen und Bewerber sp?testens sechs Monate nach Beendigung des Stellenbesetzungsverfahrens (Bekanntgabe der Absageentscheidung) gel?scht, sofern nicht eine l?ngere Speicherung rechtlich erforderlich oder zul?ssig ist. Wir speichern Ihre personenbezogenen Daten dar¨¹ber hinaus nur, soweit Sie Ihre Einwilligung hierzu erteilt haben oder soweit dies im konkreten Fall zur Geltendmachung, Aus¨¹bung oder Verteidigung von Rechtsanspr¨¹chen f¨¹r die Dauer eines Rechtsstreits erforderlich ist. Kommt es im Anschluss an das Stellenbesetzungsverfahren zu einem Besch?ftigungsverh?ltnis, Ausbildungsverh?ltnis oder Praktikantenverh?ltnis, werden Ihre Daten, soweit erforderlich und zul?ssig, zun?chst weiterhin gespeichert und anschlie?end in die Personalakte ¨¹berf¨¹hrt.

Eine Sperrung oder L?schung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abl?uft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten f¨¹r einen Vertragsabschluss oder eine Vertragserf¨¹llung besteht.

Die unter Ziffer 5 c angegebenen Daten werden so lange verarbeitet, wie es f¨¹r die Durchf¨¹hrung der Lehrveranstaltung, des Onlinemeetings oder der Konferenz sowie sonstigen Veranstaltung und dem damit zusammenh?ngenden Service erforderlich ist. Dies gilt nicht, sofern abweichend hiervon ein l?ngerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben ist oder f¨¹r die Rechtsdurchsetzung innerhalb der gesetzlichen Verj?hrungsfristen erforderlich ist.

Wird eine Lehrveranstaltung online aufgezeichnet, werden die Daten des Audio- und Videostreams sowie optional die Nachrichten aus dem Chat gespeichert und bleiben ¨¹ber die Dauer des Meetings hinaus f¨¹r zwei Semester bestehen.

Daten, die von Microsoft erhoben werden, werden nach Angaben von Microsoft 90 Tage nach Deaktivierung des Onlinekontos der Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø oder Beendigung des Vertrages gel?scht.

8. Ihre Rechte als betroffene Person

Die Betroffenenrechte sind ausf¨¹hrlich in den Art. 15 ¨C 21 DSGVO geregelt.

  • Sie k?nnen dar¨¹ber Auskunft verlangen, ob die HoMe personenbezogene Daten von Ihnen verarbeitet. Ist dies der Fall, so haben Sie ein Recht auf Auskunft ¨¹ber diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenh?ngende Informationen (Art. 15 DSGVO). Das Recht auf Auskunft kann in bestimmten F?llen, z.B. gem?? ¡ì¡ì 10ff. DSAG LSA, beschr?nkt werden.
  • Sofern personenbezogene Daten nicht oder nicht mehr zutreffend oder nicht vollst?ndig sind, k?nnen Sie Berichtigung oder Vervollst?ndigung der Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen k?nnen Sie die L?schung ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschr?nkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf L?schung gem?? Art. 17 Abs. 1 und 2 DSGVO besteht nicht, wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung von Aufgaben der HoMe, die im ?ffentlichen Interesse liegen oder der Aus¨¹bung ?ffentlicher Gewalt, erforderlich ist.
  • Wenn Sie in die Verarbeitung eingewilligt haben oder einen Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgef¨¹hrt wird, steht Ihnen gegebenenfalls ein Recht auf Daten¨¹bertragung zu (Art. 20 DSGVO).

Zum Widerrufsrecht und Widerspruchsrecht gilt folgendes:

Widerspruchsrecht

Aus Gr¨¹nden, die sich aus Ihrer besonderen Situation ergeben, k?nnen Sie der Verarbeitung sie betreffender personenbezogener Daten durch uns jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Widerrufsrecht

Sie k?nnen erteilte Einwilligungen im Sinne von Art. 6 Abs. 1 lit. a DSGVO  jederzeit mit Wirkung f¨¹r die Zukunft (Art. 7 Abs. 3 DSGVO) durch eine formlose E-Mail an

kanzlerin@hs-merseburg

oder postalisch an die

Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø

Die Kanzlerin

Eberhard-Leibnitz-Stra?e 2

06217 Merseburg,

widerrufen. Vom Widerruf wird die Rechtm??igkeit der bis zum Widerruf erfolgten Einwilligung nicht ber¨¹hrt. Auch in Bezug auf den Widerruf der Einwilligung steht Ihnen ein Beschwerderecht bei der Aufsichtsbeh?rde zu.

Sie k?nnen die vorgenannten Rechte unentgeltlich geltend machen. HoMe kann f¨¹r den Fall, dass Sie Kopien in mehrfacher Ausfertigung w¨¹nschen, Kopierkosten nach Verwaltungsaufwand geltend machen.

Unabh?ngig davon haben Sie immer die M?glichkeit, Ihre Rechte gegen¨¹ber HoMe auszu¨¹ben oder Fragen zum Thema personenbezogene Daten zu stellen.

Zust?ndig f¨¹r die Einhaltung des Datenschutzes an der HoMe und Ihre Ansprechperson als Betroffener oder Betroffene ist unsere oben benannte Datenschutzbeauftragte.

Bestehen begr¨¹ndete Zweifel an der Identit?t der antragstellenden Person, kann HoMe zus?tzliche Informationen anfordern, die zur Best?tigung der Identit?t erforderlich sind.

Wir werden unser M?glichstes tun, um Ihre Fragen bez¨¹glich der Verarbeitung personenbezogener Daten so schnell wie m?glich zu beantworten. Eine Antwort erhalten Sie aber immer sp?testens innerhalb einer Frist von einem Monat ab Zugang Ihrer Anfrage.

Bitte beachten Sie, dass Sie selbst ebenfalls verpflichtet sind, die einschl?gigen Datenschutzbestimmungen zu beachten. Es ist z.B. untersagt, personenbezogene Daten Dritter, zu denen Sie Zugang haben, ohne Erlaubnis zu speichern oder zu verarbeiten oder allgemein Handlungen vorzunehmen, die geeignet sind, Rechte eines Dritten zu verletzen.

 

9. Verwendung von Cookies

Bei Verwendung von Cookies auf unseren Serviceportalen wird der Nutzer an entsprechender Stelle auf die Nutzung von Cookies hingewiesen.

HoMe benutzt auf ihrer Webseite Matomo. Hierbei handelt es sich um einen Webanalysedienst. Matomo verwendet Cookies. Die verwendeten Cookies haben das Ziel, unsere Webseite den Bed¨¹rfnissen unserer Nutzer anzupassen. Die Erhebung folgender Daten erfolgt deshalb anonymisiert:

  • Dauer des Besuchs unserer Webseite
  • Konkret besuchte Webseite

Wenn Sie mit der Spei?che?rung und Aus?wer?tung die?ser Daten aus Ihrem Besuch nicht ein?ver?stan?den sind, dann k?n?nen Sie der Spei?che?rung und Nut?zung nachfolgend per Maus?klick jederzeit wider?spre?chen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo kei?ner?lei Sit?zungs?da?ten erhebt. Achtung: Wenn Sie Ihre Cookies l?schen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gel?scht wird und ggf. von Ihnen erneut aktiviert werden muss. Nach Verlassen unserer Webseiten (beispielsweise ¨¹ber das Anklicken eines externen Links) k?nnen von der angeklickten Zielseite Cookies gesetzt werden. F¨¹r diese ist HoMe nicht verantwortlich.

HoMe fordert alle Nutzer ihrer Serviceportale dazu auf, sich ¨¹ber die m?glichen Sicherheitseinstellungen im verwendeten Browser zu informieren und diese gezielt f¨¹r die eigenen Sicherheitsinteressen einzustellen und zu nutzen.

Sie k?nnen die Browsersoftware so konfigurieren, dass die Software Ihnen das Vorhandensein von Cookies meldet und Ihnen vorschl?gt, diese zu akzeptieren oder abzulehnen. Sie k?nnen Cookies so im Einzelfall ablehnen oder annehmen oder die Einstellungen im Browser generell ver?ndern. Im Hilfemen¨¹ Ihres Browsers wird beschrieben, wie Sie die Einstellungen f¨¹r Cookie ver?ndern k?nnen.

10. Nutzung von Microsoft 365

Die HoMe stellt den Besch?ftigten und Studierenden einen pers?nlichen Microsoft-Account zur Verf¨¹gung. Im Rahmen des Lizenzvertrages mit Microsoft werden bei der Nutzung des Microsoft-Accounts personenbezogene Daten verarbeitet. Die Verarbeitung erfolgt entsprechend den Datenschutzbestimmungen von Microsoft.

a. Verantwortliche und Datenschutzbeauftragte (neben der HoMe)

Datenschutz:

Microsoft Ireland Operations Limited

Attn: Data Privacy

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18, Ireland

Verantwortlicher:

Microsoft Corporation

One Microsoft Way Redmond

Washington 98052

Weitere Hinweise zum Datenschutz: https://support.microsoft.com/de-DE/privacy

b. Zu welchem Zweck erfolgt die Datenerhebung von Microsoft

  • Verarbeitung zur Bereitstellung der Onlinedienste f¨¹r den Kunden, insbesondere,
    • die Bereitstellung von Funktionen wie vom Kunden und dessen Benutzern und Benutzerinnen lizenziert, konfiguriert und verwendet, einschlie?lich der Bereitstellung personalisierter Benutzererfahrungen,
    • die Problembehandlung (Verhinderung, Erkennung und Behebung von Problemen) und
    • die kontinuierliche Verbesserung (installieren der neuesten Updates und Verbesserungen in Bezug auf Benutzerproduktivit?t, Zuverl?ssigkeit, Effektivit?t und Sicherheit) sowie
  • Verarbeitung f¨¹r legitime Gesch?ftst?tigkeiten von Microsoft, insbesondere
    • Abrechnungs- und Kontoverwaltung
    • Verg¨¹tung
    • Interne Berichterstattung und Gesch?ftsmodellierung
    • Bek?mpfung von Betrug, Cyberkriminalit?t oder Cyberangriffen
    • Verbesserung der Kernfunktionalit?t in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz
    • Finanzberichterstattung und
    • Einhaltung gesetzlicher Verpflichtungen.

Microsoft erhebt personenbezogene Daten im Rahmen des bestehenden Lizenzvertrages nicht f¨¹r folgende Zwecke:

  • Benutzerprofilerstellung
  • Werbung oder ?hnliche kommerzielle Zwecke
  • Marktforschung zur Entwicklung neuer Funktion, Dienstleistungen oder Produkte

c. Datenkategorien

Folgende Datenkategorien werden verarbeitet:

  1. Dokumente und Dateien
  2. Aufgaben und L?sungen
  3. Kommunikationsdaten
  4. personenbezogene Basisdaten
  5. Authentifizierungsdaten
  6. Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍøinformationen
  7. Profilierung
  8. Logfile mit Zugriffen
  9. Systemgenerierte Protokolldaten

d. Wer ist Empf?nger der personenbezogenen Daten?

  • Microsoft Ireland Operations Ltd., zum Zweck der Auftragsverarbeitung und Vertragserf¨¹llung,
  • Microsoft Corporation, zum Zweck der Auftrags Vorarbeit, Vertragserf¨¹llung und legitimer Gesch?ftst?tigkeiten von Microsoft sowie
  • deren Unterauftragsverarbeiter und Supportdienstleister.  

e. Rechtsgrundlage f¨¹r den internationalen Datentransfer

Entsprechend den Datenschutzbestimmungen von Microsoft sind Rechtsgrundlage f¨¹r den internationalen Datentransfer die Standarddatenschutzklauseln.

f. Wie lange werden die Daten gespeichert?

  • 90 Tage nach L?schung des Accounts auf Verlangen oder noch Widerspruch (Daten Kategorien 4-7)
  • 90 Tage nach L?schung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3
  • 180 Tage (Daten Kategorien 8, 9)

11. Einbindung externer Dienste und Inhalte Dritter sowie sozialer Netzwerke

Auf unserer Webseite sowie  bei von uns Angebotenen Diensten setzen wir Inhalts- und Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden. Die Verarbeitung von personenbezogenen Daten ¨¹ber die Einbindung von externen Diensten und Inhalten Dritter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den ¡ì¡ì 4-9 DSAG LSA oder der Vorlage einer Einwilligung gem?? Art. 6 Abs. 1 lit. a DSGVO. Drittanbieter nehmen auf Grund der technischen Anforderungen immer die IP Adresse des Zugriffsger?tes sowie Datum und Uhrzeit wahr. Drittanbieter erheben dar¨¹ber hinaus weitere personenbezogene Daten f¨¹r statische Zwecke oder zu Werbezwecken. Bitte nehmen Sie beim Aufruf ¨¹ber Drittanbieter auch immer Sicherheitseinstellungen in ihren eigenen Accounts vor. Darauf hat die HoMe keinen Einfluss.

Verschiedene Webseiten unserer Internetpr?senz enthalten Verlinkungen zu sozialen Netzwerken, wie Facebook oder Instagram, die beim Seitenaufruf eine direkte Verbindung zu den Servern dieser sozialen Netzwerke aufbauen. Den tats?chlichen Zweck und Umfang der Datenerhebung seitens der Netzwerke, die weitere Verarbeitung und Verwendung dieser Daten sowie Einstellungsm?glichkeiten zum Schutz der Privatsph?re entnehmen Sie bitte den  Datenschutzerkl?rungen dieser Netzwerke.

Eine Mitgliedschaft unserer Nutzer und Nutzerinnen in den verschiedenen sozialen Netzwerken geschieht auf freiwilliger Basis und ist keine Voraussetzung f¨¹r den Erhalt von Informationen ¨¹ber die HoMe.

Bei Nutzung unserer Pr?senzen in sozialen Netzwerken werden Daten au?erhalb der Europ?ischen Union verarbeitet. Die Verarbeitung von personenbezogenen Daten erfolgt z.B. f¨¹r Marktforschungszwecke und Werbezwecke. Plattformbetreiber erstellen Nutzerprofile, deren Nutzungszweck der Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø nicht bekannt ist. Rechtsgrundlage f¨¹r die Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø ist Art 6 Abs. 1 lit. e DSGVO in Verbindung mit ¡ì¡ì 4-9 DSAG LSA.

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite l?dt Ihr Browser die ben?tigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis dar¨¹ber, dass ¨¹ber Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterst¨¹tzt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerkl?rung von Google: https://www.google.com/policies/privacy/.

Diese Seite nutzt ¨¹ber eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA ¨¹bertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Daten¨¹bertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerkl?rung von Google: https://www.google.de/intl/de/policies/privacy/.

Beim Abspielen von Youtube-Videos, die auf der Webseite der Hochschule eingebunden sind, erh?lt Youtube Informationen, dass Sie diese Unterseite aufgerufen haben und erhebt personenbezogene Daten. Weitere Informationen zu Zweck und Umfang der Datenerhebung und der Verarbeitung durch Youtube / Google erhalten Sie in der Datenschutzerkl?rung von Google. Dort finden Sie auch die Informationen und Einstellm?glichkeiten zum Schutz der Privatsph?re: https://policies.google.com/privacy.  Google verarbeitet personenbezogene Daten auch in den USA und hat sich dem EU-US-Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framwork.

Die Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø greift f¨¹r die angebotenen Informations- und Kommunikationsdienste auf die Plattformen der Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, zur¨¹ck.

Sie nutzen unsere Facebook und Instagram-Seiten und deren Funktionen in eigener Verantwortung. Dies gilt insbesondere f¨¹r die Nutzung der interaktiven Funktionen (Kommentare, Teilen, Bewerten). Alternativ k?nnen Sie die ¨¹ber diese Seiten angebotenen Informationen auch ¨¹ber unsere Webseite abrufen.

Beim Besuch unserer Facebook- oder Instagram-Seiten erfasst Facebook unter anderem ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC oder Smartphone vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Seiten statistische Informationen ¨¹ber die Inanspruchnahme der Seiten zur Verf¨¹gung zu stellen. N?here Informationen hierzu stellt Facebook unter folgendem Link zur Verf¨¹gung: https://de-de.facebook.com/help/pages/insights.

Die in diesem Zusammenhang ¨¹ber Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei auch in L?nder au?erhalb der Europ?ischen Union ¨¹bertragen. Welche Informationen Facebook erh?lt und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenanwendungsrichtlinien. Dort finden Sie auch Informationen ¨¹ber Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍøm?glichkeiten zu Facebook sowie zu den Einstellungen f¨¹r Werbeanzeigen

In welcher Weise Facebook die Daten aus dem Besuch von Facebook- und Instagram-Seiten f¨¹r eigene Zwecke verwendet, in welchem Umfang Aktivit?ten auf einer Facebook- oder Instagram-Seite einzelnen Nutzern oder Nutzerinnen zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch einer Seite an Dritte weitergegeben werden, wird von Facebook nicht abschlie?end und klar benannt und ist uns nicht bekannt.

Auch beim Zugriff auf eine Facebook- oder Instagram-Seite wird die Ihrem Endger?t zugeteilte IP-Adresse an Facebook ¨¹bermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei deutschen IP-Adressen). Facebook speichert dar¨¹ber hinaus Informationen ¨¹ber die Endger?te seiner Nutzer und Nutzerinnen(zum Beispiel im Rahmen der Funktion Anmeldebenachrichtigung). Gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern und Nutzerinnen m?glich.

Wenn Sie als Nutzerinnen oder Nutzer aktuell bei Facebook bzw. Instagram angemeldet sind befindet sich auf Ihrem Endger?t ein Cookie mit ihrer Nutzerkennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben.

Dies gilt auch f¨¹r alle anderen Facebook- oder Instagram- Seiten. ?ber in Webseiten eingebundene Buttons ist es Facebook m?glich, ihre Besuche auf diesen Webseiten zu erfassen und ihrem Profil zuzuordnen. Anhand dieser Daten k?nnen Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden m?chten, sollten Sie sich bei den Diensten abmelden bzw. die Funktion ?angemeldet bleiben¡° deaktivieren, die auf Ihrem Ger?t vorhanden Cookies l?schen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, ¨¹ber die Sie unmittelbar identifiziert werden k?nnen, gel?scht. Damit k?nnen Sie unsere Facebook- und Instagram-Seiten nutzen, ohne dass Ihre Nutzerkennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen, erscheint eine Anmeldemaske des Dienstes. Nach einer etwaigen Anmeldung sind Sie f¨¹r Facebook erneut als bestimmte Nutzerin oder Nutzer erkennbar. Informationen dazu wie sie ¨¹ber sich vorhandene Information verwalten oder l?schen k?nnen finden Sie auf folgenden Supportseiten:

Bei dem Besuch unserer LinkedIn-Page werden von LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, als Verantwortlicher im Sinne der DSGVO personenbezogene Daten der Nutzer und Nutzerinnen erhoben. Bestimmte Informationen ¨¹ber ihren Besuch auf unserer LinkedIn-Page werden von LinkedIn auch dann erhoben und verarbeitet, wenn Sie kein LinkedIn-Nutzerkonto haben oder nicht bei LinkedIn eingeloggt sind. Informationen ¨¹ber die Datenerhebung und weitere Verarbeitung von LinkedIn entnehmen Sie bitte der Datenschutzrichtlinie von LinkedIn. https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

 

Open AI

Zwecke, Rechtsgrundlagen, Datenkategorien

Die Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø stellt die AI-Software von OpenAI zur Verf¨¹gung. Umgesetzt wird dies mit einer API ("Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍøKI") ¨C so kann die Anmeldung / Authentifizierung mit den HoMe-Zugangsdaten erfolgen. Ein Account bei ChatGPT ist nicht notwendig, f¨¹r die Anmeldung werden so keine personenbezogenen Daten der User an OpenAI ¨¹bermittelt.

Aus technischen Gr¨¹nden werden automatisch Informationen erhoben und gespeichert, die Ihr Browser automatisch an die Ì«Ñô³Ç¶Ä³Ç_ÑDz©×ã²Êapp-¹ÙÍø ¨¹bermittelt (Zugangsdaten: Browsertyp, Browserversion, Betriebssystem, Refferer URL, Hostname des Rechners, Uhrzeit der Anfrage, IP-Adresse. Diese Daten werden grunds?tzlich nur verarbeitet, soweit dies zur Bereitstellung einer technisch funktionsf?higen Website erforderlich ist. Rechtsgrundlage der Verarbeitung ist f¨¹r Studierende Art. 6 Abs. 1 lit. e, ¡ì119 HSG-LSA und f¨¹r Besch?ftigte: Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO, ¡ì 26 Abs. 1 S.1 BDSG. Die eingegebenen Zugangsdaten dienen lediglich der ?berpr¨¹fung der Zugangsberechtigung.

Die Zugangsdaten werden nicht gespeichert, sondern lediglich verarbeitet. Das Session-Cookie wird gel?scht, sobald man sich von der Anwendung abmeldet oder den Browser schlie?t.

Session Cookies

Die Webseite von Open AI verwendet ein sogenanntes Session Cookie. Session-Cookies sind kleine Informationseinheiten, die ein Webserver im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zuf?llig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Au?erdem enth?lt ein Cookie die Angabe ¨¹ber seine Herkunft und die Speicherfrist. Diese Cookies k?nnen keine anderen Daten speichern. Das von uns eingesetzte Session-Cookie ist f¨¹r die Funktion der API notwendig, damit Ihr Browser auch nach einem Seitenwechsel wiedererkannt wird. Es wird automatisch gel?scht, wenn Sie sich von der Anwendung abmelden oder den Browser schlie?en. Session Cookies werden nicht zur Erstellung von Nutzerprofilen verwendet.

Daten¨¹bertragung in Drittstaaten

Chatinhalte werden an Open AI in den USA ¨¹bertragen und dort erst nach 30 Tagen gel?scht.

Verantwortliche Stelle f¨¹r die Daten¨¹bertragung ist: OpenAI Ireland Limited The Liffey Trust Centre 117-126 Sheriff Street Upper Dubin 1, D01YC 43 Ireland.

Die Datenschutzerkl?rung von OpenAI finden Sie unter: openai.com/policies/privacy-policy/

Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag (Data Processing Addendum) sowie zur Absicherung der Daten¨¹bermittlung in die USA die Standarddatenschutzklauseln (Ziffer 7 des DPA) geschlossen.

 

 

 

Stand der Datenschutzerkl?rung: August 2024

Nach oben