Im Folgenden erläutern wir, welche Informationen wir erfassen und wie diese genutzt werden.
Hochschule für Angewandte Wissenschaften München
Lothstr. 34
D-80335 München
Tel.: +49 89 12 65 - 0
Fax: +49 89 12 65 - 3000
E-Mail: kommunikation@hm.edu
Internet: www.hm.edu
Die Hochschule für angewandte Wissenschaften München ist eine Körperschaft des Öffentlichen Rechts. Sie wird durch ihren Präsidenten gesetzlich vertreten. Der behördliche Datenschutzbeauftragte der Hochschule München ist per E-Mail unter der Adresse datenschutzbeauftragter@hm.edu erreichbar.
Hamster dient der Organisation von Lehrveranstaltungen und der Prozessumsetzung im Lehr- und Studienbetrieb. Die Verarbeitung personenbezogener Daten erfolgt unter anderem zum Zweck der Veröffentlichung von Modulbeschreibungen, Veranstaltungsterminen, Sprechstunden, zur Eintragung in Teilnahmelisten, zum Versand von Newslettern sowie zur Anmeldung von Abschlussarbeiten, zur Teilnahme an Auswahlverfahren und zur Erfassung und Weiterleitung von Alumni-Daten an Stabsabteilung strategische Hochschulentwicklung.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:
Beim Anlegen eines Benutzerkontos werden E-Mail-Adresse, Passwort nach vorgegebenen Sicherheitsregeln sowie Vor- und Nachname erhoben. Im Zuge der Nutzung können zusätzlich weitere Daten wie Studiengang, Matrikelnummer und Organisationseinheit bei Lehrenden erhoben werden. Bei Aufnahmeverfahren können weitere Unterlagen wie Motivationsschreiben, Profilbild oder vorgegebene Anzahl von Werken mit Erläuterungen hochgeladen werden. Es erfolgt keine Speicherung von Ergebnissen der Aufnahmeverfahren. Bei platzbeschränkten Veranstaltungen gibt es für Studierende die Möglichkeit in einem Wahlverfahren sich für den Besuch der Veranstaltung in eine Warteliste einzutragen. Im Rahmen der Veröffentlichung von Studienplänen, Modulbeschreibungen und Stundenplänen werden personenbezogene Daten von Modulverantwortlichen und Dozenten verarbeitet. Die Lehrenden können in den eigenen Profilen darüber hinaus Angaben zu Sprechstunden machen. Bei der Erfassung der Alumnidaten umfassen die erforderlichen Angaben Name, Vorname, E-Mail-Adresse, Fakultät, Studiengang, Abschluss und Semester.
Zugang zu personenbezogenen Daten innerhalb der Hochschule bekommen ausschließlich solche Personen, die diese Daten zur Erfüllung ihrer dienstlichen Aufgaben benötigen (Lehrende, Administratoren). Es findet keine Weitergabe an Dritte statt, sofern dies nicht gesetzlich oder für den Betrieb der Software erforderlich ist (z.B. bei einer etwaigen Auftragsverarbeitung). Gegenwärtig werden die Anwendungsteile Grapevine und Morgue (ehem. NINE) von HMster auf den Servern vom Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betrieben und es werden keine weiteren Auftragsverarbeiter eingesetzt. Die auf der Startseite verlinkten weiteren Anwendungen (Fillter , Jotter, Gallery, Gym. und Tickler) werden ebenfalls auf Servern des LRZ innerhalb des dort zur Verfügung gestellten Dienstes GitLab gehostet und haben einen lesenden Zugriff auf die in der Hamster-Datenbank eingetragenen Daten. Der Systemadministrator hat grundsätzlich Zugriff auf alle auf Hamster gespeicherten Daten.
Die Lehrenden bekommen eingeschränkte administrative Rechte zur Verwaltung von Lehrveranstaltungen, Studiengängen, Lehrenden, Studierenden, Prüfungen (Abschlussarbeiten), Newslettern und Vergabe von Rechten. Das von Studierenden angelegte Studienbuch ist für alle Lehrenden einsehbar.
Die Lehrenden haben Zugriff auf die Teilnahmelisten der von ihnen betreuten Veranstaltung en. Auf die Teilnahmelisten haben ferner die Modulverantwortlichen sowie weitere Personen mit administrativen Rechten Zugriff. Studierende haben in Bezug auf die Teilnahmelisten keine Sichtrechte. Sichtrechte in die Anmeldelisten im Rahmen von Wahlverfahren haben nur die jeweiligen betreuenden Lehrenden , die Modulverantwortlichen sowie Personen mit administrativen Rechten. Studierende werden informiert, wenn ihre Teilnahme an einer platzbeschränkten Veranstaltung vonseiten der Lehrenden bestätigt wird. Die Mappen im Rahmen des Aufnahmeverfahrens können nur von Mitgliedern des jeweiligen vom Administrator angelegten Gremiums eingesehen werden.
Über den Mailverteiler werden die nach bestimmten Kriterien ausgewählten Nutzer informiert, wenn es sich aus der Sicht des Absenders um eine besonders wichtige Nachricht für die jeweilige Nutzerkategorie handelt oder wenn die Nutzer im Benutzerprofil eine Einwilligung hierzu abgegeben haben. Die Einwilligung kann jederzeit im Benutzerprofil widerrufen werden. Die erfassten Alumnidaten werden regelmäßig durch eine Person mit administrativen Rechten exportiert, an die zentrale Alumniverwaltung gesendet und anschließend gelöscht. Die Logdaten werden auf dem für den Betrieb verwendeten LRZ-Servern aufbewahrt.
Ihre IP-Adresse wird von unserem Webserver für die Dauer von maximal sieben Tagen nach Ihrem Besuch verarbeitet, um den sicheren und funktionsfähigen Betrieb der Website zu gewährleisten. Sie wird nur zur Gefahrenabwehr (bei Angriffen) sowie zur Verbesserung des Internetangebotes herangezogen und nicht an Dritte, weder zu kommerziellen noch zu nicht kommerziellen Zwecken, weitergegeben. Es werden nur die technisch notwendigen Cookies gesetzt.
Die personenbezogenen Daten werden solange gespeichert, wie es für die Erfüllung des mit dem Benutzerkonto verbundenen Zwecks notwendig ist. Nach Löschung des Benutzerkontos durch den Nutzenden (oder auf dessen Anfrage durch den Administrator), werden alle damit verbundenen personenbezogenen Daten des Nutzerkontos gelöscht, es sei denn, andere gesetzliche Aufbewahrungsfristen sind zu beachten. Nach der Löschung des Nutzerkontos bleiben die dazugehörigen Eintragungen in Lehrveranstaltungen oder Newsletter bestehen, lassen aber keine Rückschlüsse auf eine Person mehr zu. Diese anonymisierten Daten werden zu statistischen Zwecken herangezogen. Die Nutzerkonten werden ohne Mitwirkung der Nutzer gelöscht, wenn innerhalb von 365 Tagen kein Login erfolgt und auf eine Erinnerungs-E-Mail nicht fristgerecht reagiert wird. Nach Beendigung des Aufnahmeverfahrens, in der Regel zu Beginn des Folgesemesters, werden die digitalen Mappen vom Systemadministrator exportiert, in Hamster gelöscht und zur Archivierung an die zugehörige Fakultät weitergeleitet. Die Alumnidaten werden nach dem Export und Weiterleitung an die Stabsabteilung strategische Hochschulentwicklung ebenfalls gelöscht. Alle Nutzer können sich selbstständig in Newsletter ein- und austragen.
Nutzer können ihr Nutzerkonto selbstständig löschen.
Nach der Datenschutz-Grundverordnung stehen Betroffenen folgende Rechte zu:
Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Die für die Hochschule München zuständige Behörde ist der Bayerische Landesbeauftragte für den Datenschutz. Dieser ist unter folgenden Kontaktdaten erreichbar:
Postanschrift:
Postfach 22 12 19
80502 München
Adresse:
Wagmüllerstraße 18
80538 München
Tel.: +49 89 212672 - 0
Fax: +49 89 212672 - 50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/
Die Hochschule München behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für einen erneuten Besuch der Webseiten gilt dann die neue Datenschutzerklärung.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen (datenschutzbeauftragter@hm.edu) wenden oder auch eine E-Mail schreiben an: support-nine@hm.edu .