Hochschule Aalen – Technik und Wirtschaft
Studienangebot User Experience
Beethovenstraße 1
73430 Aalen
Germany
Telefon: +49 7361 576-2125
Email:
info@hs-aalen.de
Ansprechpartnerin Prof. Dr. Constance Richter
Datenschutzerklärung
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen ist die:
Hochschule Aalen – Technik und Wirtschaft
Studienangebot User Experience
Ansprechpartnerin Prof. Dr. Constance Richter
Anton-Huber-Straße 21, Gebäude 1
73430
Aalen
Tel: +49 7361 576-2125
Constance.Richter@hs-aalen.de
Kontaktdaten Datenschutzbeauftragter
Hochschule Aalen
Beethovenstr. 1
73430 Aalen
datenschutz@hs-aalen.de
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten (im Folgenden: pbD)
Wir verarbeiten pbD betroffener Personen (im Folgenden: Nutzer) grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung pbD unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einwilligung nicht möglich ist und die Verarbeitung pbD durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung pbD
-
Soweit wir für die Verarbeitungsvorgänge pbD eine Einwilligung der Nutzer einholen, dient Art. 6 Abs. 1 a) DSGVO als Rechtsgrundlage.
-
Bei der Verarbeitung pbD, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 b) DSGVO als Rechtgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
-
Soweit eine Verarbeitung pbD zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die HS Aalen unterliegt, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage.
-
Für den Fall, dass lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person eine Verarbeitung pbD erforderlich machen, dient Art. 6 Abs. 1 d) DSGVO als Rechtsgrundlage.
-
Art. 6 Abs. 1 e) DSGVO ist Rechtsgrundlage für die erforderliche Verarbeitung pbD zur Wahrnehmung einer im öffentlichen Interesse stehenden Aufgabe oder in Ausübung öffentlicher Gewalt, die der HS Aalen übertragen wurde.
Datenlöschung und Speicherdauer
Die pbD der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine darüber hinausgehende Verarbeitung erfolgt nur dann, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der pbD erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bereitstellung der Website und Erstellung von Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert pbD und Informationen vom Computersystem des aufrufenden Rechners. Folgende pbD werden hierbei erhoben:
- Name und URL der aufgerufenen Webseite
- Datei
- Datum und Uhrzeit des Aufrufs
- Meldung über fehlerhaften Aufruf (Error-Log)
- Browsertyp nebst Version
- Betriebssystem des Nutzers
- Referrer URL (die zuvor besuchte Seite)
- IP-Adresse
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung pbD (und der Logfiles) ist:
- Einwilligung der Nutzer nach Art. 6 Abs. 1 a) i.V.m. Art. 7 DSGVO (EU-Datenschutz-Grundverordnung).
- Zur Erfüllung der öffentlichen Aufgaben unserer Hochschule nach Art. 6 Abs. 1 e) DSGVO.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage.
- Zur Gewährleistung der Betriebssicherheit unseres Webangebots sowie zur Optimierung der Darstellung der Antworten auf Ihrem Computer nach Art. 6 Abs. 1 c) i.V.m. Art. 32 (1) DSGVO: IP-Adresse, Angaben zum Endgerät, https-Cookie.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der in IV. 1. genannten pbD durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen und die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die pbD zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der pbD zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Dauer der Speicherung
Die pbD werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der pbD zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Verarbeitung pbD in Logfiles ist dies spätestens nach sieben (7) Tagen der Fall. Eine darüber hinausgehende Verarbeitung ist möglich; in diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung pbD zur Bereitstellung der Website (und die Speicherung der pbD in Logfiles) ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
-
Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
-
Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).
-
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Matomo (ohne Cookies):Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://matomo.org/
Kontaktaufnahme
Bei der Kontaktaufnahme mit der Hochschule Aalen (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.
Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb des Angebots Inhalte Dritter (z. B. YouTube-Videos, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten) eingebunden werden. Dies setzt voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Ohne IP-Adresse können Inhalte nicht an den Browser des jeweiligen Nutzers gesendet werden. Die IP-Adresse ist für die Darstellung dieser Inhalte erforderlich. Die Hochschule Aalen hat keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z. B. für statistische Zwecke speichern. Soweit ihr dies bekannt ist, klärt sie die Nutzer darüber auf.
Rechte der Nutzer
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber erlangen, ob pbD, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft erlangen:
- die Zwecke, zu denen die pbD verarbeitet werden;
- die Kategorien von pbD, die verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden pbD offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden pbD oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden pbD, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der pbD, wenn diese nicht beim Nutzer erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 I und IV DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für den Nutzer.
Ihnen steht das Recht zu, Auskunft darüber zu erlangen, ob die Sie betreffenden pbD in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO bzgl. der Übermittlung unterrichtet zu werden.
Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung dieser Zwecke notwendig ist.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die Sie betreffenden verarbeiteten pbD unrichtig und/oder unvollständig sind. Der Verantwortliche hat die Berichtigung bzw. Vervollständigung unverzüglich vorzunehmen.
Dieses Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung dieser Zwecke notwendig ist.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden pbD verlangen:
- Wenn Sie die Richtigkeit der Sie betreffenden pbD für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der pbD zu überprüfen;
- Die Verarbeitung unrechtmäßig ist und Sie die Löschung der pbD ablehnen und stattdessen die Einschränkung der Nutzung dieser verlangen;
- Der Verantwortliche die pbD für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- Wenn Sie Widerspruch gegen die Verarbeitung gem. Art. 21 I DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden pbD eingeschränkt, dürfen diese – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach o.g. Voraussetzungen vorgenommen, werden Sie von dem Verantwortlichen unterrichtet bevor die diese aufgehoben wird.
Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung dieser Zwecke notwendig ist.
Recht auf Löschung
Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden pbD unverzüglich gelöscht werden, sofern
- diese für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind;
- Sie Ihre Einwilligung widerrufen und eine anderweitige Rechtsgrundlage zur Verarbeitung fehlt;
- Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe zur Verarbeitung vorliegen
- diese unrechtmäßig verarbeitet wurden;
- die Löschung dieser zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich ist oder
- diese in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 I DSGVO erhoben wurden.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden pbD öffentlich gemacht und ist er gem. Art. 17 I DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene, auch technische, Maßnahmen, um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass Sie die Löschung aller Links zu diesen pbD, einschließlich Kopien oder anderer Replikationen, verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gem. Art. 9 II h) und i, Art. 9 III DSGVO;
- für die im öffentlichen Interesse liegenden Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art 89 I DSGVO, soweit das unter a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Vereinbarung unmöglich macht oder ernsthaft beeinträchtigt oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung und/oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden pbD offengelegt wurden, die Geltendmachung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden pbD, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese pbD einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die pbD bereitgestellt wurden, zu übermitteln, sofern
- Die Verarbeitung auf einer Einwilligung gem. Art. 6 I 1 a) DSGVO oder Art. 9 II a) DSGVO oder auf einem Vertrag gem. Art. 6 I 1 b) DSGVO beruht und
- Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In diesem Zusammenhang haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden pbD direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und Freiheiten und Rechte anderer hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung pbD, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden pbD, die aufgrund von Art. 6 I 1 e) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden pbD nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender pbD, die zu wissenschaftlicher oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 DSGVO erfolgt, dieser zu widersprechen. Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung dieser Zwecke notwendig ist.
Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerrufszeitpunkt erfolgten Verarbeitung nicht berührt.
Beschwerderecht
Zudem haben Sie das Recht der Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Aufsichtsbehörde über die Hochschule Aalen ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg,
poststelle@lfdi.bwl.de