Inhalt

Datenschutz

Nach Artikel 13 DSGVO informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau:
 

Kontaktdaten des Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist
Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau (RPTU)

Gottlieb-Daimler-Straße, Gebäude 47
67663 Kaiserslautern
Telefon: +49 631 205 0
E-Mail: presidents@rptu.de
 

Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie per Telefon +49 631 205-5698 oder per E-Mail: datenschutz@rptu.de
Die Postanschrift ist:
Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau
Der Datenschutzbeauftragte
Postfach 3049
67653 Kaiserslautern
 

Zweck der Verarbeitung und konkrete Rechtsgrundlage

Informationen zu einzelnen Verarbeitungen
Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, sodass eine Identifizierung nicht oder nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.

Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z. B. das Bewerbermanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der RPTU auf registrierte Nutzerinnen und Nutzer. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag der Nutzerin oder des Nutzers oder nach Ablauf von 11 Monaten seit der letzten Studienbewerbung.

Automatischer Login bei mobilen Endgeräten
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

Cookies
Wir verwenden in dieser Anwendung sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.
Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.
Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete  
Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.
Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance a4d76e62-eb45-44df-ad7e-19b612f36956 Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. Zum Ende der Sitzung
XSRF-TOKEN sc45cb68-9e99-4a14-bb34-788ea2cck5f5 Dient dem Schutz vor Cross Site Request Forgery (Angriff auf ein Computersystem). Zum Ende der Sitzung


Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden grundsätzlich nicht an andere Stellen oder Personen weitergegeben, es sei denn, gesetzliche Regelungen schreiben dies vor.
 

Speicherdauer

Die personenbezogenen Daten werden bis zum Abschluss der Verarbeitung gespeichert. Sie werden unverzüglich gelöscht, wenn der angegebene Zweck erreicht bzw. das betroffene Verfahren abgeschlossen ist und keine Archivierungspflicht besteht.
 

Rechte der betroffenen Person

Jede von einer Datenverarbeitung betroffene Person hat nach DSGVO insbesondere folgende Rechte:
  • Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und deren Verarbeitung (Art. 15 DSGVO)
  • Recht auf Berichtigung, soweit Sie betreffende Daten unrichtig oder unvollständig sind (Art. 16 DSGVO).
  • Recht aus Löschung der zu ihrer Person gespeicherten Daten, soweit eine der Voraussetzungen nach Art. 17 DSGVO zutrifft. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO).
  • Recht auf Einschränkung der Verarbeitung, insbesondere soweit die Richtigkeit der Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit, wenn die Daten unrechtmäßig verarbeitet werden, die betroffene Person aber statt der Löschung die Einschränkung der Verarbeitung verlangt, wenn die betroffene Person die Daten zur Geltendmachung oder Ausübung von Rechtsansprüchen oder zur Verteidigung gegen solche benötigt und die Daten deshalb nicht gelöscht werden können, oder wenn bei einem Widerspruch nach Art. 21 noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen gegenüber denen der betroffenen Person überwiegen (Art. 18 DS-GVO).
  • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten aus persönlichen Gründen, soweit kein zwingendes öffentliches Interesse an der Verarbeitung besteht, das die Interessen, Rechte und Freiheiten der betroffenen Person überwiegt, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO) dient.

Widerrufsrecht bei einer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, wenn sie der Ansicht sind, dass ihre personenbezogenen Daten von der RPTU rechtswidrig verarbeitet werden.
Postanschrift:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 3040
55020 Mainz
Website: https://www.datenschutz.rlp.de/