Datenschutz
Allgemeine Informationen
Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Angewandte Wissenschaften Hamburg, Berliner Tor 5, 20099 Hamburg, vertreten durch die Präsidentin. Es bestehen folgende Kontaktmöglichkeiten:
HAW Hamburg
Präsidium
Berliner Tor 5
20099 Hamburg
E-Mail: datenschutz@haw-hamburg.de
Telefon: +49(0)40-42875-0
Kontaktdaten der Datenschutzbeauftragten der HAW Hamburg:
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-Mail: office (@) datenschutz-nord.de
Homepage: http://www.datenschutz-nord-gruppe.de
Details entnehmen Sie bitte auch den Anlagen der folgenden Seite: https://www.haw-hamburg.de/datenverarbeitung
Beschwerderecht
Es besteht das Recht zur Beschwerde bei der für die Hochschule für Angewandte Wissenschaften Hamburg zuständigen Aufsichtsbehörde:
Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
Telefon: +49(0)40-42854-4040
Informationen zu einzelnen Verarbeitungen
Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerber- und Alumnimanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule für Angewandte Wissenschaften Hamburg auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag des des Nutzers/der Nutzerin oder wenn der Account 18 Monate nicht genutzt wurde.
Automatischer Login bei Smartphones
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
- SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
- DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
- ACCEPT_LANGUAGE (Spracheinstellung)
- TIME_ZONE (Zeitzone)
- DEVICE_TYPE (Endgerätetyp)
- BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
Cookies
Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich.
Die meisten Browser akzeptieren Cookies standardmäßig. In den Sicherheitseinstellungen können Cookies zugelassen oder verboten werden. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Wenn Cookies verboten werden, so stehen unter Umständen bestimmte Features auf unseren Seiten nicht zur Verfügung und einige Webseiten werden möglicherweise nicht richtig angezeigt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Im Folgenden eine Aufzählung dieses Cookies.
Name | Inhalt (Beispiel) | Zweck | Gültig bis |
---|---|---|---|
JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin | Zum Ende der Sitzung |
oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
cs.sys.requestPerformance | a4d76e62-eb45-44df-ad7e-19b612f36956 | Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. | Zum Ende der Sitzung |
E-Mail-Sicherheit
Kommunikation via E-Mail kann Sicherheitslücken aufweisen; beispielsweise können E-Mails auf ihrem Weg an die Mitarbeiter der HAW Hamburg von versierten Internet-Nutzern aufgehalten, eingesehen und verfälscht werden. Bei E-Mails mit schutzwürdigem Inhalt empfehlen wir deshalb dringend, diese zu verschlüsseln.
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Falls Sie eine Beantwortung per E-Mail nicht wünschen, müssen Sie ausdrücklich auf eine andere Art der Kommunikation verweisen.