Datenschutz
Bitte beachten Sie den Datenschutz der HfMT Köln.
1. Kontaktdaten
Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Musik und Tanz Köln, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch Prof. Andrea Raabe (Rektorin).
Hochschule für Musik und Tanz Köln
Unter Krahnenbäumen 87
50668 Köln
Tel.: +49 (0) 221 28380-0
Web.: www.hfmt-koeln.de
Die Kunst- und Musikhochschulen in NRW haben eine gemeinsame behördliche Datenschutzbeauftragte bestellt, die Sie wie folgt erreichen können:
Folkwang Universität der Künste
Behördliche Datenschutzbeauftragte
Klemensborn 39
45239 Essen
Tel: +49 2014903-0
E-Mail: behoerdlicher-datenschutz@folkwang-uni.de
2. Datenverarbeitung bei der Nutzung unseres Webangebots
Logdaten
Bei der Nutzung des Webangebots werden sogenannte Zugriffsdaten verarbeitet. Hierzu zählen insbesondere die aufgerufenen Seiten, der Zeitpunkt des Zugriffs, der Status der Antwort, das übertragene Datenvolumen sowie die IP-Adresse des anfragenden Endgeräts. Die IP-Adresse wird verkürzt gespeichert, sodass eine Zuordnung zu einer konkreten Person nur mit einem unverhältnismäßigen Zusatzaufwand möglich ist. Die Verarbeitung erfolgt zur Fehleranalyse, zur Gewährleistung der technischen Sicherheit und zur Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO.Die Logdaten werden nach sieben Kalendertagen automatisch gelöscht.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots, zum Beispiel Bewerbungs- und Alumnifunktionen, ist die Einrichtung eines Accounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse sowie ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Account erstellt werden. Die Verarbeitung erfolgt zur Zugangsbeschränkung geschützter Bereiche auf registrierte Nutzerinnen und Nutzer. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e) DSGVO in Verbindung mit den einschlägigen landesrechtlichen Aufgabenregelungen und § 3 DSG NRW.
Automatischer Login bei mobilen Endgeräten
Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:
- SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
- DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
- ACCEPT_LANGUAGE (Spracheinstellung)
- TIME_ZONE (Zeitzone)
- DEVICE_TYPE (Endgerätetyp)
- BROWSER_TYPE (Verwendetes Programm zum Internetzugang)
Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
Cookies
Wir verwenden in dieser Anwendung sogenannte Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.
| Name | Inhalt (Beispiel) | Zweck | Gültig bis |
|---|---|---|---|
| JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers | Zum Ende der Sitzung |
| oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
| lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
| sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
| download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
| cs.sys.hisinoneAutoLogin | abc1234___::___def5678 | Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
| cs.sys.hisinoneAutoLoginEnabled | true | Wird gesetzt, wenn der Auto-Login aktiv ist und erhählt die Information darüber, ob der Auto-Login aktiv ist. | Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden. |
| cs.sys.requestPerformance | a4d76e62-eb45-44df-ad7e-19b612f36956 | Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. | Zum Ende der Sitzung |
| XSRF-TOKEN | sc45cb68-9e99-4a14-bb34-788ea2cck5f5 | Dient dem Schutz vor Cross Site Request Forgery (Angriff auf ein Computersystem). | Zum Ende der Sitzung |
Empfänger
Innerhalb der Hochschule erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die dies für die genannten Zwecke benötigen.
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.
Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ist nicht vorgesehen. Sofern im Einzelfall doch eine Übermittlung stattfindet, wird dies in dieser Information entsprechend ergänzt.
3. Ihre Rechte als betroffene Person
Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen:
• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO),
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO),
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO,
• das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
• das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (für die Zukunft ab dem Zeitpunkt des Widerrufs). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 DSGVO),
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Aufsichtsbehörde für den Verantwortlichen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Internet: https://www.ldi.nrw.de