Inhalt

Datenschutz

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich.

Die Verarbeitung von personenbezogenen Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DS-GVO). Mittels dieser Datenschutzerklärung informieren wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten bei Nutzung unserer Internetseite.

Wir haben als für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.


2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die: 

      Technische Universität Ilmenau
      Ehrenbergstr. 29, 98693 Ilmenau, Deutschland
      Telefon: +49 3677 69-0
      Telefax:  +49 3677 69-5009
      E-Mail: praesident@tu-ilmenau.de
      Vertreter des Verantwortlichen: Univ.-Prof. Dr.-Ing. habil. Kai-Uwe Sattler

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Kontaktdaten des behördlichen Datenschutzbeauftragten:

      Martin Neldner
      Telefon: +49 3677 69-2524
      Telefax: +49 3677 69-5009
      E-Mail: datenschutz@tu-ilmenau.de     

 

3. Rechtsgrundlage der Verarbeitung

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e und ggf. c DS-GVO i.V.m. § 16 f. ThürDSG, §§ 5, 11 ThürHG.


4. Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

5. Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Technische Universität Ilmenau zuständigen Aufsichtsbehörde:

      Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit.
      Postfach 90 04 55
      99096 Erfurt

 


6. Technik


6.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. "Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse),
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Es erfolgt kein Profiling. Die Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.


7. Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird

  1. der Zugriff auf Seiten,
  2. ob der Zugriff erfolgreich war,
  3. der Zeitpunkt,
  4. das übertragene Datenvolumen und
  5. die IP-Adresse des anfragenden Rechners
zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, sodass eine Identifizierung nicht oder nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt.

8. Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z. B. das Bewerberportal, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt:

  • Nachname,
  • Vorname,
  • E-Mail-Adresse und
  • ein selbst gewähltes Passwort.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Technischen Universität Ilmenau auf registrierte Nutzerinnen und Nutzer. Die Accountdaten werden nicht an Dritte übermittelt.
 

9. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

10. Automatischer Login bei mobilen Endgeräten

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

11. Cookies

Wir verwenden in dieser Anwendung sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.
Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance a4d76e62-eb45-44df-ad7e-19b612f36956 Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. Zum Ende der Sitzung

 

12. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

12.1 Facebook
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie):https://www.facebook.com/about/privacy

12.2 Instagram
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie): http://instagram.com/legal/privacy/

12.3 LinkedIn
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

12.4 X
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Datenschutzerklärung:https://twitter.com/de/privacy
Auskunft über Ihre Daten: https://twitter.com/settings/your_twitter_data