Datenschutzinformationen
-
Datenschutzerklärung
Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen dieses Internetauftritts, einschließlich der dort angebotenen Dienste, unsere Social Media Kanäle und soweit keine besonderen Informationen bereitgestellt werden.
Für nähere Informationen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns unter den unten genannten Kontaktdaten erreichen.
A. Allgemeine Informationen
Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0)911 21522-102
Telefax: +49 (0)911 21522-104
E-Mail: info(at)hfm-nuernberg.de
Die Hochschule für Musik Nürnberg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 4 Abs. 1 BayHG). Sie wird vertreten durch den Präsidenten der Hochschule für Musik Nürnberg Prof. Rainer Kotzian.
Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter der Hochschule für Musik Nürnberg
Herr Falk Hartwig
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Tel.: +49 (0) 911 215 22-180
E-Mail: falk.hartwig(at)hfm-nuernberg.de
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 lit. e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.
Soweit Sie in eine Verarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.
Empfänger der personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch
Technische Hochschule Nürnberg
Rechenzentrum
Kesslerplatz 12
90489 Nürnberg
Tel.: +49 911 5880 4848
E-Mail: rz-hotline(at)th-nuernberg.de
Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
B. Betroffenenrechte
Allgemein
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopie der vertraglichen Garantien auf Anfrage bei uns erhalten.
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist:
Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München
Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.
Widerrufsrecht
Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
C. Informationen zum Internetauftritt
Technische Umsetzung
Unser Webserver wird durch Rechenzentrum der Technischen Hochschule Nürnberg (im Folgenden: RZ) betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch
Technische Hochschule Nürnberg
Rechenzentrum
Kesslerplatz 12
90489 Nürnberg
Tel.: +49 911 5880 4848
E-Mail: rz-hotline(at)th-nuernberg.de
verarbeitet.
Protokollierung
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
- Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Die in den Logeinträgen enthaltenen IP-Adressen werden vom RZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das RZ kein Rückschluss auf einzelne Personen möglich ist.
Nach Ende der Verbindung werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.
Aktive Komponenten
Wir verwenden keine aktiven Komponenten wie Javascript, Java-Applets oder Active-X-Controls.
Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website funktionsfähig zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Folgende technisch notwendige Cookies werden verwendet:
Cookie-Name Zweck Ablauf cookie_optin Dieses Cookie wird verwendet, um Ihre Cookie-Einstellungen für diese Website zu speichern. 1 Jahr fe-typo-user Dieses Cookie ist ein Standard-Session-Cookie. Er speichert bei einem Benutzer-Login für den geschlossenen Bereich die Anmeldung. Sitzung Wir verwenden auf unserer Website darüber hinaus funktionelle Cookies. Mit diesen Cookies ist die Website in der Lage, erweiterte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
Folgende funktionelle Cookies werden verwendet:
Cookie-Name Zweck Ablauf uslk_umm_121983_s Diese Website verwendet die Messaging-Software Userlike, um eine Echtzeit-Kommunikation über den Live-Chat zu ermöglichen.
1 Jahr Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweitenmessung)
Zur bedarfsgerechten Gestaltung unseres Internetauftritts verwenden wir das Werkanalyse-Tool Matomo, mit dem wir das Nutzerverhalten auswerten. Matomo (ehemals Piwik) ist eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Anbieter der Software Matomo ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Wir haben den Einsatz von Tracking-Cookies generell deaktiviert, so dass kein Tracking-Cookies auf dem Endgerät des Nutzers abgelegt wird. Verbleibende Matomo-Cookies werden beim nächsten Aufruf der Website automatisch gelöscht.
Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt.
D. Informationen zu einzelnen Verarbeitungen
Social Media Präsenzen
Auf unseren Auftritten erstellen wir im Rahmen unserer Öffentlichkeitsarbeit und unserer Forschungs-, Lehr und Kunstfreiheit Inhalte und sehen die Beiträge und Interaktionen der Community auf diesem. Unser Bestreben ist es, zielgruppengerecht zu informieren und sich mit Ihnen auszutauschen.
Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflichten nicht entsprechen, legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Anbieter offen und blockieren oder löschen diese.
Rechtsgrundlage für die Datenverarbeitung auf unseren Social Media Angeboten und Elementen ist gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 2 Abs. 2 S. 4 und 5, Art. 12 Abs. 5 BayHIG und soweit zutreffend der Vertrag mit dem jeweiligen Anbieter gemäß Art. 6 Abs. 1 lit. b DSGVO.
Social Media Beiträge und Nachrichten, die Sie uns nicht öffentlich übermittelt haben, werden in regelmäßigen Abständen darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten und unter Berücksichtigung des Archivrechts aufbewahrt.
Haben Sie unter Wissen der Öffentlichkeit oder Teilen dieser über Social Media mit uns kommuniziert, können Sie selbst über Dauer der Veröffentlichung entscheiden oder uns um Löschung bitten. Wir löschen diese Daten unter Beachtung des Archivrechts innerhalb unseres Verantwortungsbereiches. Liegen uns nach der Löschung noch Kopien der Daten vor, werden diese in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten und unter Berücksichtigung des Archivrechts aufbewahrt.
Ergänzende Datenschutzbestimmungen der Dienstleister oder Dienstleistungen:
Social Media Anbieter erstellen oftmals umfassende Profile ihrer Mitglieder und derjenigen die mit deren Telemediendiensten in Berührung kommen (z. B. Klicken eines Like-Buttons oder Webseitenbesuch). Diese Profile werden unter anderem zur Vermarktung von Werbung eingesetzt. Sollten Sie also unsere Angebote bei den Anbietern nutzen, wissen diese, dass eine Beziehung von Ihnen mit uns besteht. Da wir für diese Datenverarbeitungen teilweise gemeinsam mit den Anbietern verantwortlich sind, bieten wir hier weiterführende Informationen zur Datenverarbeitung durch die Anbieter an.
Den Umfang dieser Datenverarbeitungen können Sie durch allgemeine Browsereinstellungen oder Browsererweiterungen teilweise begrenzen. Empfehlenswerte Informationen dazu finden Sie unter https://www.privacy-handbuch.de/handbuch_21.htm. Ebenso bieten die Anbieter individuelle Einstellungen an, um z.B. Werbeanzeigen und Tracking zu steuern. Dies erfordert teilweise Accounts bei den jeweiligen Anbietern. Wichtige Informationen, wie auch die wesentlichen Nutzungsbedingungen haben wir dazu für Sie hier aufgelistet.
Facebook (einschließlich Instagram)
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
- Website (Facebook): https://www.facebook.com
- Website (Instagram): https://www.instagram.com
- Nutzungsbedingungen (Facebook): https://de-de.facebook.com/legal/terms/
- Nutzungsbestimmungen (Instagram): https://help.instagram.com/581066165581870
- Datenschutzrichtlinie (Facebook): https://de-de.facebook.com/about/privacy/
- Datenschutzrichtlinie (Instagram): https://help.instagram.com/519522125107875
- Cookierichtlinie (Facebook): https://de-de.facebook.com/policies/cookies/
- Cookierichtlinie (Instagram): https://help.instagram.com/1896641480634370
- Seitenrichtlinie (Facebook): https://www.facebook.com/policies/pages_groups_events#
- Plattformrichtlinien (Instagram): https://help.instagram.com/325135857663734/
- Informationen zu Seiten-Insights-Daten (Facebook): https://www.facebook.com/legal/terms/information_about_page_insights_data
- Ergänzungsvereinbarung zu Seiten-Insights (Facebook): https://www.facebook.com/legal/terms/page_controller_addendum
- Widerspruchsmöglichkeiten (Facebook): https://www.facebook.com/settings?tab=ads
- Widerspruchsmöglichkeiten (Instagram): https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/
X (früher: Twitter)
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
- Nutzungsvereinbarung: https://twitter.com/de/tos
- Datenschutzerklärung: https://twitter.com/de/privacy
- Cookierichtlinie: https://help.twitter.com/de/rules-and-policies/twitter-cookies
- Plattformrichtlinien: https://twitter.com/rules
- Widerspruchsmöglichkeiten: https://twitter.com/settings/account
Google YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de&gl=de
- Nutzungsbestimmungen von Google: https://policies.google.com/terms?hl=de
- Nutzungsbestimmungen von Google+: https://www.google.com/intl/de_de/+/policy/plus-terms-de.html
- Nutzungsbestimmungen von YouTube: https://www.youtube.com/t/terms
- Widerspruchsmöglichkeiten: https://adssettings.google.com/authenticated
Erhebung weiterer Daten
Soweit Sie in unserem Internetauftritt persönliche oder geschäftliche Daten (E-Mail-Adressen, Namen, Anschriften, etc.) eingeben, werden diese ausschließlich für die Übersendung der gewünschten Informationen oder die im Formular genannten Zwecke verwendet. Ihre Daten werden dabei auf dem Transport unter Verwendung einer Software (SSL) verschlüsselt und sind vor einer Kenntnisnahme durch Dritte geschützt. Die Nutzung der dort angebotenen Serviceleistungen und Dienste erfolgt auf freiwilliger Basis.
Newsletter
Sie können sich regelmäßig unseren Newsletter zusenden lassen. Ihre E-Mail-Adresse wird für den Versand des Newsletters gespeichert und nur zum Zweck der Versendung verarbeitet. Der Versand der Newsletter erfolgt auf Grundlage Ihrer Einwilligung.
Ihre Adresse und Ihre Bestellung werden zur Abwicklung an die mit dem Versand beauftragte Firma Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris weitergeleitet. Weitere Informationen zu Mailjet finden Sie wie folgt:
- Webseite: https://www.mailjet.com/de/
- Datenschutzerklärung: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Alternativ können Sie hierzu eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise E-Mail, nutzen.
Kontaktformular
Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.
Captcha
Zur Gewährleistung der Netz- und Informationssicherheit und als Schutz vor den (Spam)Bot-Angriffen wird bei der Registrierung ein Captcha verwendet. Diese Funktion dient zur Unterscheidung, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung (Bot) erfolgt.
Wir nutzen auf dieser Website das Anti-Spam-System hCaptcha. Anbieter ist die Intuition Machines Inc., 2211 Selig Dr, Los Angeles, CA 90026, United States (im Nachfolgenden „IM“).
Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). hCaptcha verarbeitet Daten von Ihnen u.a. auch in den USA.
Die Datenverarbeitung wird auf die Standardvertragsklauseln (SCC), die in den Datenverarbeitungszusatz zu den Allgemeinen Geschäftsbedingungen von IMI bzw. den Datenverarbeitungsverträgen enthalten sind.
Weitere Informationen zu hCaptcha entnehmen Sie den Datenschutzbestimmungen und Nutzungsbedingungen unter folgenden Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten aus dem Kontaktformular ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO; für die Sicherheitsfunktion Captcha ist dies Ihre Einwilligung nach § 25 Abs. 1 TTDSG. Verwenden Sie das Captcha, indem Sie den angezeigten Schriftzug eingeben, so willigen Sie in die Nutzung dieser Sicherheitsanwendung ein. Wenn Sie das Captcha nicht nutzen, so können Sie den Registrierungsvorgang nicht fortsetzen und müssen uns auf anderem Wege (z.B. per Post) ansprechen. Ein jederzeit möglicher Widerruf einer Einwilligung wirkt nur für die Zukunft.
Der Zweck der Datenbearbeitung ist bezogen auf das Kontaktformular die Beantwortung Ihrer Anfrage und bezogen auf das Captcha die Umsetzung der Rechtspflicht, durch Implementierung von Sicherheitsfunktionen für eine nach dem Stand der Technik angemessene Sicherheit (Art. 32 i.V.m Art. 5 Abs. 1 lit. f und Abs. 2 DSGVO) zu sorgen. Wir weisen Sie darauf hin, dass Nachrichten, die Sie uns über unsere Seiten www.hmtm.de per E-Mail senden, unverschlüsselt an uns geleitet werden. Bitte beachten Sie, dass diese unter Umständen beim Transport durch das weltweite Internet von Dritten gelesen, eventuell sogar verfälscht werden können. Bei vertraulichen Nachrichten empfehlen wir Ihnen daher, den Postweg zu nutzen.
Die Daten werden solange gespeichert wie dies für die Erfüllung der Aufgabe, zu Dokumentationspflichten bzw. aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist.
Live-Chat
Wir nutzen für unsere Webseite die Messaging- und Chat-Software Uselike des Unternehmens Userlike UG, Probsteigasse 44-46, 50670 Köln.
Userlike hat zwar einen deutschen Firmensitz und speichert Daten verschlüsselt in Deutschland. Zudem nutzt Userlike auch Amazon Web Services (AWS), unter anderem ein Webserver, für die technische Datenüberlieferung. Dabei wird Ihre IP-Adresse gespeichert und es kommt zu einer Verarbeitung Ihrer Daten u.a. auch in den USA. Die Datenverarbeitung wird auf die entsprechenden Standardvertragsklauseln (SCC) gestützt.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Sie können den Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:
- Datum und Uhrzeit des Aufrufs,
- Browsertyp/ -version,
- IP-Adresse,
- verwendetes Betriebssystem,
- URL der zuvor besuchten Webseite,
- Menge der gesendeten Daten.
- Und wenn angegeben: Vorname, Name, und E-Mail-Adresse.
Je nach Gesprächsverlauf mit unseren Mitarbeitern, können im Chat weitere personenbezogene Daten anfallen, die durch Sie eingetragen werden. Die Art dieser Daten hängt stark von Ihrer Anfrage ab oder dem Problem, welches Sie uns schildern.
Die Verarbeitung all dieser Daten dient dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Service zu verbessern.
Durch das Aufrufen der Webseite wird das Chat-Widget in Form einer JavaScript-Datei von AWS Cloudfront geladen. Das Chat-Widget stellt technisch den Quellcode dar, der auf Ihrem Computer ausgeführt wird und den Chat ermöglicht.
Wir speichern den Verlauf der Chats für die Dauer von 48 Stunden. Dies dient dem Zweck, Ihnen unter Umständen umfangreiche Ausführungen zur Historie Ihrer Anfrage zu ersparen sowie zur beständigen Qualitätskontrolle unseres Chat-Angebots.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link: https://www.userlike.com/de/terms#privacy-policy
Registrierung auf dieser Website/ Nutzung unseres Portals
Sie können sich auf dieser Website registrieren, um unser Kleinanzeigenportal zu nutzen. Wenn Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihres Vor- und Familiennamens, Ihrer E-Mail-Adresse und eines selbst gewählten Passworts registrieren. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke dieses Dienstes. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für diesen Service setzen wir das sog. Double-opt-in-Verfahren ein, d. h. Sie erhalten eine E-Mail, in der Sie bestätigen müssen, dass Sie Inhaber der angegebenen E-Mail-Adresse sind Ihre angegebenen Daten sowie die Zeitpunkte Ihrer Registrierung für den Service und Ihre IP-Adresse werden von uns gespeichert, bis Sie sich von dem Hinweis-Service abmelden.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer Registrierungsdaten (persönliche Informationen) erfolgt zu dem Zweck, den Zugang zum Portal sowie der darin enthaltenen Services zu ermöglichen und dient der Begründung eines unentgeltlichen Nutzungsverhältnisses. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
Anzeigen in unserem Kleinanzeigenportal können gelesen werden, ohne dass eine Anmeldung erforderlich ist. Jedoch ist nur der Text Ihrer Kleinanzeige (Art und Kategorie der Anzeige, Titel sowie Beschreibung) den anderen Teilnehmern der Webseite zugänglich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird. Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Alle Angaben können Sie im geschützten Loginbereich verwalten und ändern.
Kleinanzeigen werden automatisch acht Wochen nach Aktivierung gelöscht, sofern nicht die Aktivierung verlängert wird.
Abgelaufene Kleinanzeigen können innerhalb eines Jahres wieder aktiviert werden. Sie sind im geschützten Log-in-Bereich für Nutzende weiter sichtbar. Sollten die Anzeigen in diesem Zeitraum nicht verlängert werden, werden die Anzeigendaten unwiderruflich gelöscht.
Cookie-Einwilligung mit sgalinski Cookie Opt-In
Wir bieten auf den Webseiten des Studienservice im Rahmen eines Consent Managements („Cookie Banner“) die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies im Bereich unseres Angebots zu entscheiden.
Unsere Website nutzt die sgalinski Cookie Opt-In-Technologie von Stefan Galinski Internet- dienstleistungen, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und zu dokumentieren.
Anbieter dieser Technologie ist Stefan Galinski Internetdienstleistungen, Bahnhofstr. Gernrode 52, 37339 Gernrode, Website: https://www.sgalinski.de/.
Wenn Sie unsere Website betreten, wird eine Verbindung zu unserem Server hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen.
Anschließend speichert sgalinski Cookie Opt-In ein Cookie in Ihrem Browser, um Ihnen die er- teilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den sgalinski Cookie Opt-In-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von sgalinski Cookie Opt-In erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Veranstaltungen
Im Rahmen unserer Veranstaltungen verarbeiten wir die zur Anmeldung und Organisation erforderlichen Daten gemäß Art. 6 Abs. 1 lit. e DSGVO. Die Datenlöschung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen, bezogen auf Geschäftsbriefe nach sechs Jahren, bezogen auf die Rechnungsstellung nach zehn Jahren, sofern nicht die Daten der teilnehmenden Personen darüber hinaus benötigt werden, um Zweitschriften bzw. Teilnahmebestätigungen ausstellen zu können.
E. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
Datenschutzbeauftragter der Hochschule für Musik Nürnberg
Herr Falk Hartwig
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Tel.: +49 (0) 911 215 22-180
E-Mail: falk.hartwig(at)hfm-nuernberg.de -
Datenschutz ist für die Hochschule für Musik Nürnberg (HfMN) ein großes Anliegen und ihre gesetzliche Verpflichtung. Um die Sicherheit persönlicher Daten angemessen bei der Übertragung zu schützen, verwendet die HfMN, orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren und gesicherte technische Systeme.
Verantwortlicher:
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0)911/21522-102
Telefax: +49 (0)911/21522-104
E-Mail: info(a)hfm-nuernberg.deDer Präsident der Hochschule für Musik Nürnberg
Prof. Rainer KotzianAufsichtsbehörde:
Bayerischer Landesbeauftragter für den Datenschutz
Wagmüllerstraße 18
80538 München
Tel.: +49 (0) 89 212672 - 0
E-Mail: poststelle(a)datenschutz-bayern.deBehördlicher Datenschutzbeauftragter:
Leiter der Hochschulbibliothek, Datenschutzbeauftragter
Falk Hartwig
Tel.: 0911/215 22-180
falk.hartwig(a)hfm-nuernberg.deZwecke und Rechtsgrundlagen der Verarbeitung:
Die HfMN nutzt die erhobenen persönlichen Daten, um die Studienplatzbewerbung im Rahmen der gesetzlichen Vorgaben zu bearbeiten ebenso wie für das an eine erfolgreiche Studienplatzbewerbung anschließende Immatrikulationsverfahren. Bei einer Immatrikulation an der HfMN werden persönliche Daten im weiteren Verlauf für die Studierenden- und Prüfungsverwaltung, zur Unterstützung für die Bearbeitung von internationalen Angelegenheiten wie Auslandssemester sowie für Stipendienangelegenheiten und als Grundlage für die Talentförderung übernommen.
Wenn Studierende nach ihrem Abschluss mit der HfMN als Alumni in Kontakt bleiben wollen, ist eine separate Erklärung / Anmeldung erforderlich: Nur dann werden die Daten für passgenaue Alumniangebote verwendet.
Außerdem nutzt die HfMN die erhobenen Daten um Systemzugänge (Netzwerk, Online-Portale, Lernplattformen, Bibliotheksnutzung, Raumnutzungen) zu steuern.
Im Bewerbungsverfahren werden persönliche Daten ausschließlich für den Kontakt und die Abwicklung des Bewerbungsverfahrens eingesetzt.
In der Studierenden- und Prüfungsverwaltung werden die Daten für den Kontakt, für das Antragsmanagement (Beurlaubungen, Fristen, Anerkennung etc.) sowie für die Praktikums-, Gebühren- und Prüfungsverwaltung im Rahmen der rechtlichen Vorgaben genutzt.
Im Rahmen der Stipendienangelegenheiten erfasst die HfMN über die Hochschule abzuwickelnde Stipendienanträge (z.B. Deutschlandstipendium) und nutzt die vorhandenen Daten für die zielgerichtete Information über Stipendienprogramme, die Talentförderung und die Vergabe von Preisen an Studierende und AbsolventInnen. In einigen externen Förderprogrammen haben die Hochschulen ein Vorschlagsrecht zu nach den jeweiligen Kriterien geeigneten Studierenden. Die HfMN ermittelt in den Systemen die Studierenden, die die Kriterien der Förderprogramme am besten erfüllen; ein Vorschlag mit der Übermittlung persönlicher Daten an externe Stipendiengebende erfolgt nur mit einer Einwilligung.
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 3 Ziff b DSGVO i.V.m. Art. 42 Bayerisches Hochschulgesetz (BayHSchG), dem Bayerischen Hochschulzulassungsgesetz (BayHZG) und der Satzung über die Immatrikulation, Rückmeldung, Beurlaubung und Exmatrikulation an der Hochschule für Musik Nürnberg (Immatrikulationssatzung – ImmaS) in der jeweils aktuellen Fassung sowie das Hochschulstatistikgesetz (HStatG).
Die Speicherung von privaten E-Mail-Adressen sowie der privaten Telefonkontaktdaten erfolgt auf Grundlage von Art. ist Art.6 Abs. 1 lit. e), Abs. 3 Ziff. B) DSGVO i.V.m. Art.4 Abs. 1 BayDSG n.F.: Die privaten Kontaktdaten ermöglichen den Betroffenen und der Hochschule in Eilfällen wie Prüfungsterminierungen, Abstimmungen zu Anträgen und Entscheidungen u.ä. eine effiziente Abwicklung. Die Datenverarbeitung ist daher für die Wahrnehmung einer Aufgabe erforderlich, die dem Verantwortlichen oder der Verantwortlichen übertragen wurde. Da private Kontaktdaten lediglich intern genutzt, intern nur an berechtigte Serviceeinheiten und extern nicht weitergeben werden, stehen dem nicht Interessen an Wahrung der Privatsphäre und Schutz der persönlichen Daten überwiegend entgegen.
EmpfängerInnen oder Kategorien von EmpfängerInnen der personenbezogenen Daten:
Die HfMN gibt Daten nur auf der Grundlage gesetzlicher Ermächtigungen oder mit vorliegendem Einverständnis weiter: Darüber hinaus erfolgt keine Datenweitergabe.
Im Rahmen der Zulassung und des Studienverlaufs erfolgt ein Abgleich persönlicher Daten mit der Krankenkasse (Rechtsgrundlage Studentenkrankenversicherungs-Meldeverordnung, SKV-MV vom 27. März 1996 in der aktuellen Fassung) sowie ggfs. eine Datenübermittlung an das Studentenwerk Erlangen-Nürnberg im Zusammenhang mit dort gestellten BAföG-Anträgen (Rechtsgrundlage §§ 47 / 48 Bundesausbildungsförderungsgesetz – BAföG).
Die Hochschule hat in vielen Stipendienprogrammen ein Vorschlagsrecht für mögliche KandidatInnen unter den Studierenden: Kontakt- und Leistungsdaten gibt die Hochschule stets nur mit Einwilligung der Betroffenen weiter. Eine Datenweitergabe auch ohne Kenntnis ist zulässig auf der Grundlage des Art. 27 Bayerisches Datenschutzgesetz, BayDSG n.F. zur Vorbereitung und Durchführung staatlicher oder kommunaler Auszeichnungen oder Ehrungen.
Die HfMN betreibt CASals Prüfungs-, Immatrikulations- und Studierendenverwaltungssoftware. Die Systeme, einschließlich der Online-Portale, werden zentral im Rechenzentrum der Technische Hochschule Nürnberg Georg Simon Ohm gehostet und vom CAS administriert.
Geplante Speicherdauer der personenbezogenen Daten:
BewerberInnendaten werden ausschließlich zur Bearbeitung von Bewerbungen genutzt. Waren Bewerbungen nicht erfolgreich, werden diese Daten sechs Monate nach Ablauf des Bewerbungsverfahrens gelöscht (Art. 17 Abs. 1 lit. a DSGVO). Im Fall der Archivwürdigkeit erfolgt die Löschung erst, nachdem die Daten dem Archiv angeboten wurden (Art. 89 DSGVO iVm Art. 26 Abs. 6 BayDSG n.F.).
Von immatrikulierten Studierenden speichert die HfMN die persönlichen Daten für die Dauer des Studiums nach den gesetzlichen Vorgaben:
- Anträge und sonstiger Schriftverkehr wird für die Dauer des Studiums und für sechs Monate darüber hinaus gespeichert, um den Studienverlauf nachvollziehen und ggfs. entsprechende Bescheinigungen etc. ausstellen zu können.
- Prüfungsunterlagen sind für zwei Jahre aufzubewahren, beginnend mit dem Ablauf des Kalenderjahres, in dem das Ergebnis der jeweiligen Modulprüfung mitgeteilt wurde. Prüfungsunterlagen, die Gegenstand eines Widerspruchs- oder Klageverfahrens sind, werden davon abweichend bis zum rechtskräftigen Abschluss des Verfahrens gespeichert.
- Eine reduzierte Prüfungsakte wird für die Dauer von 50 Jahren gespeichert mit Informationen über die Immatrikulationsdauer, die Prüfungsergebnisse, die Exmatrikulation und die Verleihung des akademischen Grades. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Kalenderjahres, in dem exmatrikuliert wurde.
- Persönliche Daten, die Finanztransaktionen betreffen (Studentenwerksbeiträge, Studiengebühren in den berufsbegleitenden Bachelor- und Masterstudiengängen) werden auf der Grundlage des Haushalt- und Steuerrechts für die Dauer von zehn Jahren gespeichert.
- Daten in den Bibliothekssystemen werden gelöscht nach erfolgter Exmatrikulation. Sollte ein Konto noch mit Ausleihen oder Gebühren belastet sein, werden Daten bis zur Bereinigung des Kontos aufgehoben und unmittelbar danach gelöscht.
Bereitstellungspflicht der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung:
Gemäß Art. 42 Absatz 4 Bayerisches Hochschulgesetz (BayHSchG) sind Studierende zur Angabe aller persönlichen Daten mit Relevanz für die Abwicklung ihrer Bewerbung und ihres Studiums verpflichtet. Sollten abgefragte, entscheidungsrelevante Daten nicht angegeben worden sein, können darauf beruhende Ansprüche (z.B. auf Zulassung zum Studium, Immatrikulation, Prüfung, Beurlaubung, Fristverlängerungen und Zugänge etc.) verloren gehen.
Betroffenenrechte:
Nach der Datenschutz-Grundverordnung stehen folgende Rechte zu:
- Werden personenbezogene Daten verarbeitet, so haben Betroffene das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Betroffene die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).
- Wenn in die Datenverarbeitung eingewilligt wurde oder wenn ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Betroffenen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Betroffene haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 DSGVO).
- Betroffenen steht das Recht zu, Auskunft darüber zu verlangen, ob eine automatisierte Entscheidungsfindung einschließlich Profiling besteht (Art. 22 DSGVO).
- Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Die für die HfMN zuständige Behörde ist der Bayerische Landesbeauftragte für den Datenschutz.
Sonstiges zu unserer Datenschutzerklärung:
Die HfMN behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für einen erneuten Besuch der Webseiten gilt dann die neue Datenschutzerklärung.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.
Letzte Aktualisierung dieser Datenschutzerklärung: 19. Januar 2020
-
Datenschutzhinweise zur Verarbeitung von personenbezogenen Daten im Rahmen des Personalauswahl-verfahren
Im Folgenden informieren wir Sie nach Art. 13 Datenschutz-Grundverordnung (DSGVO), welche Daten wir während des Bewerbungsverfahrens erfassen und wie diese weiter erarbeitet werden. Hinsichtlich weiterer Informationen über die Speicherung von Angaben bei Besuch unserer Websites, insbesondere bezüglich technischer Nutzungsdaten, verweisen wir auf unsere allgemeine Datenschutzerklärung (welche unter folgendem Link zu finden ist: https://www.hfm-nuernberg.de/datenschutz).
1. Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0)911/21522-102
Telefax: +49 (0)911/21522-104
E-Mail: info(a)hfm-nuernberg.de
Die HfM Nürnberg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird vertreten durch den Präsidenten der HfM Nürnberg Prof. Rainer Kotzian.
2. Kontaktdaten des Datenschutzbeauftragten
Den behördlichen Datenschutzbeauftragten erreichen Sie unter
Datenschutzbeauftragter der Hochschule für Musik Nürnberg
Herr Falk Hartwig
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0) 911 215 22-180
E-Mail: falk.hartwig(a)hfm-nuernberg.de
3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Verarbeitung Ihrer Bewerbungsdaten dient dem Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses, bzw. der Entscheidung über die Bestellung als Lehrpersonal.
Unterstützend wird hierbei eine Bewerbermanagementsoftware eingesetzt, wobei jedoch Entscheidungen nicht ausschließlich auf automatisierte Grundlagen gestützt werden. Konkret speichern wir zunächst die uns zur Verfügung gestellten Daten. Auf Basis dieser Angaben wird geprüft, ob eine Einladung zum Vorstellungsgespräch als Teil des Auswahlverfahrens in Betracht kommt. Bei grundsätzlicher Eignung erheben wir weitere personenbezogene Daten, die für die Auswahlentscheidung wesentlich sind. Kommen Sie für eine Einstellung in Betracht, informieren wir Sie über diese weiter zu erhebenden Angaben.
Rechtsgrundlagen:
Ihre personenbezogenen Daten werden auf folgenden Rechtsgrundlagen verarbeitet:
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen vorvertraglicher Maßnahmen für einen mit der Bewerbung angestrebten Beschäftigungsvertrag ist Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der mit der Bewerbung angestrebten Einstellung in den Vorbereitungsdienst ist Art. 6 Abs. 1 lit. e, Abs. 2, Abs. 3 DSGVO i.V.m. Art. 103 BayBG i.V.m. Art. 26 LlbG.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der mit der Bewerbung angestrebten Berufung zur Professorin oder zum Professor ist Art. 6 Abs. 1 lit. e, Abs. 2, Abs. 3 DSGVO i.V.m. Art. 103 BayBG i.V.m. Art. 26 LlbG i.V.m. Art. 18 BayHSchPG.
Sofern Sie uns besondere Kategorien von personenbezogenen Daten im Bewerbungsverfahren zur Verfügung stellen, verarbeiten wir diese auf Grund der Rechtsgrundlage des Art. 103 S. 1 Nr. 2 BayBG und Art. 9 Abs. 2 lit. b und h DSGVO i.V.m. Art. 88 Abs. 1 DSGVO i.V.m. Art. 8 Abs. 1 Satz 1 Nr. 2 und 3 BayDSG.
Eine Rechtspflicht zur Angabe der Daten besteht nicht. Werden jedoch bestimmte, entsprechend gekennzeichnete Daten nicht angegeben, kann die entsprechende Bewerbung nicht berücksichtigt werden.
4. Kategorien der personenbezogenen Daten
Im Rahmen des- Personalauswahlverfahren werden folgende personenbezogene Daten erhoben:
- Vor- und Familienname
- Geburtsname, -datum und –ort,
- Staatsangehörigkeit
- Kontaktdaten (Anschrift, Tel. Nr., E-Mail-Adresse, soweit – freiwillig - angegeben)
- Angaben über familiäre Verhältnisse (Familienstand, Ehepartner/in, Kinder)
- Lichtbild
- schulischer und beruflicher Werdegang incl. Qualifikationen und Arbeitszeugnisse, außerbetriebliche Aus- und Fortbildung, Studium
- weitere im Verlauf des Auswahlverfahrens zu erhebende Angaben (s. Ziff. 3)
5. Empfänger der personenbezogenen Daten
Ihre Daten werden in dem zur Durchführung des Personalauswahlverfahrens erforderlichen an folgende Stellen weitergegeben:
- verwaltungsinterne Abteilungen bzw. Personen, soweit diese mit der Einstellung zu befassen sind
- Personalvertretung (Personalrat), soweit entsprechende Beteiligungsrechte bestehen
- die mit der Anwendung der Bewerbungsmanagementsoftware befasste Fa. BITE GmbH, Magirus-Deutz-Str. 16, 89077 Ulm, Tel.: 0731/14 11 50-0, E-Mail: info@b-ite.de
- Landesamt für Verfassungsschutz, sofern im Rahmen der Prüfung der Verfassungstreue im öffentlichen Dienst erforderlich
Im Zusammenhang mit der Bestellung als Lehrpersonal werden Ihre personenbezogenen Daten an folgende weitere externe Stellen weitergegeben, soweit die Weitergabe der Daten jeweils erforderlich ist:
- Staatsoberkasse Bayern als die für die Auszahlung der Vergütung zuständige Stelle
- Bayerisches Staatsministerium für Wissenschaft und Kunst sowie das Bayerische Staatsministerium der Finanzen, für Landesentwicklung und Heimat im Rahmen der Fach- und Rechtsaufsicht
- Rechnungsprüfungsämter und Bayerischer Oberster Rechnungshof gemäß den Anforderungen der Rechnungsprüfungsbehörden im Rahmen der gesetzlichen Rechnungsprüfung
- Finanzbehörden zur Meldung gemäß der Verordnung über Mitteilungen an die Finanzbehörden durch andere Behörden und öffentlich-rechtliche Rundfunkanstalten
- Künstlersozialkasse
Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes (BayEGovG) verarbeitet werden.
6. Übermittlung von personenbezogenen Daten an ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland zu übermitteln.
7. Dauer der Speicherung der personenbezogenen Daten
Ihre im Rahmen des Personalauswahlverfahrens gewonnenen personenbezogenen Daten speichern wir mindestens für sechs Monate.
Im Falle nicht erfolgreicher Bewerbung oder bei deren Rücknahme vernichten bzw. löschen wir die von Ihnen übermittelten Daten ebenso nach Ablauf von sechs Monaten nach Absage. Die Aufbewahrung bzw. Speicherung der Angaben ist im Rahmen vorgenannter Fristen ist für den Fall etwaiger Klagen (z.B. etwaige Geltendmachung von Ansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz - AGG) erforderlich.
Bei einer Einstellung werden Sie gesondert über die dann geltenden Regelungen zum Umgang mit Ihren Personaldaten informiert. Personenbezogene Daten aus Ihrer Bewerbung werden in die Personalakte übernommen, sofern sie nach Begründung des Beschäftigungsverhältnisses in einem unmittelbaren inneren Zusammenhang mit diesem stehen. Rechtsgrundlage für diese Verarbeitung ist § 3 Abs. 6 TV-L, bzw. § 50 BeamtStG.
8. Betroffenenrechte
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.
- Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch gemacht werden, prüft die Hochschule, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Wird während des Bewerbungsverfahrens die Löschung der Bewerbungsdaten begehrt, wird dies als Rücknahme der Bewerbung gewertet.
9. Änderung unserer Datenschutzbestimmungen
Die Hochschule behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.
-
Diese Datenschutzhinweise bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung und Nutzung von Videokonferenzsystemen als Kollaborations- und Kommunikationslösung.
Seit dem 1. Dezember 2021 sind Meeting- und Webinarlösung externer Videokonferenzanbieter sog. Telekommunikationsdienste i.S.d. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und unterliegen damit dem Fernmeldegeheimnis gemäß § 3 TTDSG.
Hinweis: Soweit Sie die Internetseite von von „Jitsi Meet“, „Zoom“ oder einem anderen Anbieter aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich.
Ein Aufruf der Internetseite ist für die Nutzung des jeweiligen Videokonferenzsystems ggf. erforderlich, um sich die Software (App) herunterzuladen.
Das jeweilige Tool kann aber auch ohne die Applikation genutzt werden, indem die jeweilige Einladung angeklickt und ggf. weitere Zugangsdaten zu der jeweiligen Online-Stunde direkt in der Browser-Version des Tools eingegeben werden. Die Basisfunktionen des jeweiligen Tools sind über die Browser-Version nutzbar, die auf der Website des jeweiligen Tools zu finden sind.
A. Allgemeine Informationen
1. Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 NürnbergTelefon: +49 (0)911/21522-102
Telefax: +49 (0)911/21522-104E-Mail: info(a)hfm-nuernberg.de
Die HfM Nürnberg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird vertreten durch den Präsidenten der HfM Nürnberg Prof. Prof. Rainer Kotzian.
2. Kontaktdaten des Datenschutzbeauftragten
Den behördlichen Datenschutzbeauftragten erreichen Sie unter
Datenschutzbeauftragter der Hochschule für Musik Nürnberg
Herr Falk Hartwig
Veilhofstraße 34
90489 NürnbergTelefon: +49 (0) 911 215 22-180
E-Mail: falk.hartwig(a)hfm-nuernberg.de3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung und Nutzung der Videokonferenzsysteme als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Zweck der Datenverarbeitung ist die Nutzung zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule zur Erfüllung der Hochschulaufgaben gemäß Art. 2 BayHSchG.
Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support in folgenden Szenarien:
doozzoo:
Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit der Notwendigkeit für musikspezifische Zusatzfunktionen. Nicht geeignet für vertrauliche Sitzungen/Gespräche und Austausch sensibler Daten. Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst des Telekommunikationsanbieters Firma C. Bechstein Digital GmbH (https://doozzoo.com/de/datenschutz/).
Jitsi Meet:
Für ad hoc Videokonferenzen in kleineren Gruppen zum Zweck allgemeiner Absprachen. Bedingt geeignet für Videokonferenzen mit vertraulichem Charakter wie z.B. Gremiensitzungen, interne Beratungen, Prüfungen, Verteidigungen. Die Datenverarbeitung erfolgt ausschließlich auf Servern der Hochschule.
Die Videokonferenz kann durch den Organisator mit einem Passwort geschützt werden. So dies erfolgt, sind auch Konferenzen mit vertraulichem Charakter möglich.
Microsoft Teams
Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit Schwerpunkt Präsentation oder Diskussion per Audio/Video. Nicht geeignet für vertrauliche Sitzungen/Gespräche und Austausch sensibler Daten. Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst des Telekommunikationsanbieters Microsoft Corporation (https://www.microsoft.com/de-DE/microsoft-365/microsoft-teams/group-chat-software).
Zoom:
Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit Schwerpunkt Präsentation oder Diskussion per Audio/Video. Geeignet für Videokonferenzen mit vertraulichem Charakter wie z.B. Gremiensitzungen, interne Beratungen, Prüfungen, Verteidigungen, sofern die Konferenz über Ende-zu-Ende-Verschlüsselung geschützt ist. Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst des Telekommunikationsanbieters Zoom Video Communications Inc.
Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch den Anbieter selbst entnehmen Sie bitte der Datenschutzerklärung von Zoom: zoom.us/privacy.
Grundsätzlich ist es für alle Kommunikationsteilnehmer, die Zoom nutzen, möglich mit Ihnen zu kommunizieren. Der Support wird von Zoom in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.
Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.
Eine Nutzung zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung statt. Die Nutzung zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
Eine automatisierte Entscheidungsfindung oder Profiling im Rechtssinne findet nicht statt. Ohne Bereitstellung Ihrer personenbezogenen Daten können Sie die Anwendung nicht nutzen.
Rechtsgrundlagen:
Anwendungsbereich
Rechtsgrundlagen
Bereitstellung des Dienstes und statistische Auswertung
Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 2, 10, 55 BayHSchG)
Bereitstellung als Arbeitsmittel
Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
Für Aufzeichnungen von Veranstaltungen
Art. 6 Abs. 1 lit. b DSGVO bei Verträgen mit Aufzeichnungsverpflichtungen
Art. 6 Abs. 1 lit. a DSGVO in den übrigen Fällen
4. Kategorien der personenbezogenen Daten
Je nach Art und Umfang der Nutzung der Videokonferenzsysteme kann es zu einer Verarbeitung folgender personenbezogener Daten kommen.
doozzoo:
Nr.
Bezeichnung der Daten
1
Name der Lernenden
2
E-Mail-Adresse der Lernenden
3
Login-Daten (Benutzername=E-Mail-Adresse und Passwort)
4
Videostreams
5
Sämtliche Daten, die die Lernende im Rahmen der Anwendung in ihren Online-Unterricht in ihrem Anwenderzugang bzw. Medienbibliothek und Chat bereitstellen
6
Nutzungsdaten, die sich aus der Nutzung der Funktionalitäten von doozzoo ergeben, wie beispielsweise anonymisierte Zugriffszahlen, anonymisierte Anwendungsverläufe
7
Browsertyp, Geräteart, Betriebssystem, IP-Adresse, Zeitzone
8
Daten, die der Anwender doozzoo auf anderen Wegen, wie beispielsweise im Rahmen eines Support-Tickets oder einer E-Mail-Anfrage, zur Verfügung stellt.
Jitsi Meet:
Nr.
Bezeichnung der Daten
1
Meetingorganisation (freiwählbarer Username, freiwählbarer Meetingname und Raum, Sitzungs- und Einstellungscookies)
2
Meetingteilnahme (freiwählbarer Username, freigebbare Bildschirm-, Kamera- und Tonübertagung, Sitzungs- und Einstellungscookies)
3
Chatverlaufsdaten
4
Verkehrs- und Steuerungsdaten (IP-Adresse mit Zeit und Datum, Clientinformationen
Microsoft Teams:
Nr.
Bezeichnung der Daten
1
Account Information
2
Profil- und Teilnehmerinformationen
3
Kontakte und Kalenderintegrationen
4
Diensteeinstellungen
5
Inhalte und Kontext von Meetings, Webinaren und Nachrichten
6
Aufzeichnungen von Meetings oder Webinaren
7
Daten aus der Erbringung des Telekommunikationsdienstes
Zoom:
Nr.
Bezeichnung der Daten
1
Account Information
2
Profil- und Teilnehmerinformationen
3t
Kontakte und Kalenderintegrationen
4
Diensteeinstellungen
5
Inhalte und Kontext von Meetings, Webinaren und Nachrichten
6
Aufzeichnungen von Meetings oder Webinaren
7
Daten aus der Erbringung des Telekommunikationsdienstes
5. Kategorien der betroffenen Personen
doozzoo:
Nr. Kategorie
Bezeichnung der Daten
1-8
Mitarbeiterinnen und Mitarbeiter (Angestellte/Beamte) des Verantwortlichen
1-8
„Lehrende“, die als Anwenderinnen und Anwender von doozzoo ein doozzoo Lehrer-Zugang haben
1-8
„Lernende, die als Anwenderinnen und Anwender ein doozzoo Schüler-Zugang haben
1-8
Anwenderinnen und Anwender, die doozzoo ohne Anmeldung im Testmodus betreiben
Jitsi Meet:
Nr. Kategorie
Bezeichnung der Daten
1, 3, 4
Organisatorinnen und Organisatoren
2, 3, 4
Teilnehmende Personen
3, 4
Personen über die das Meeting inhaltlich handelt
Microsoft Teams
Nr. Kategorie
Bezeichnung der Daten
1-7
Nutzende
5, 6
In der Kommunikation erwähnte weitere Personen
Zoom:Nr.
KategorieBezeichnung der Daten
1-7
Nutzende
5, 6
In der Kommunikation erwähnte weitere Personen
7. Empfänger der personenbezogenen Daten
doozzoo:
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von doozzoo verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Videokonferenzanbieter doozzoo sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.
Nr.
KategorieEmpfänger
Anlass der Offenlegung
Speicherort
1-7
Firma C. Bechstein Digital GmbH
Auftragsverarbeitung
EWR
1-7
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Dienst „Firebase“ zu:
- Datenbank mit Audio-, Videodaten, Musiknoten, Textnachrichten
- Authentifizierung.
Lagerung persistenter Daten: EWR
Anonymisierte, nicht persistente, tokenbasierte Prozesse: Europäischer Wirtschaftsraum (EWR),
teilweise USA
1-7
Vonage Holdings Corp., 23 Main St
Holmdel, NJ 07733, USA
Dienst "Tokbox“ zu:
- Technische Bereitstellung des verschlüsselten Live-Streams
Videostream-Server: Edge-Network mit jeweils dem nächstgelegenen Knotenpunkt: EWR
1-8
Freshdesk, Neue Grünstraße
17, 10179 Berlin, Deutschland
Support Ticketing Service zu:
- Annahme und Abwicklung von Supportanfragen per E-Mail Ticketing.
Server: EWR
Jitsi Meet:
Soweit nicht anders gesetzlich bestimmt, erfolgt keine Übermittlung an Dritte. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.
Microsoft Teams
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Microsoft Teams verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Videokonferenzanbieter Microsoft Teams sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.
Nr.
Kategorie Empfänger Anlass der Offenlegung Speicherort
7 Telekommunikationsdiensteanbeiter Telekommunikation Weltweit
1-6 Microsoft Ireland Operations Limited und Unter-Auftragsverarbeiter
Auftragsverarbeitung und Vertragserfüllung 1-7 Deutschland
8, 9 EWR, England, Vereinigte Staaten von Amerika
1-6 Microsoft Corporation Auftragsverarbeitung, Vertragserfüllung sowie eigene Zwecke Vereinigte Staaten von Amerika
5 Teilnehmende Kommunikation Weltweit
1 Nutzende Telekommunikation Veröffentlichung
Zoom:
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Videokonferenzanbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.
Nr.
Kategorie Empfänger Anlass der Offenlegung Speicherort
7 Telekommunikationsdiensteanbeiter Telekommunikation Weltweit
1-6 Zoom Video Communications, Inc. und Unterauftragsverarbeiter
Auftragsverarbeitung EU, Japan, Kanada, USA
5 Teilnehmende Kommunikation Weltweit
1 Nutzende Telekommunikation Veröffentlichung
7. Übermittlung von personenbezogenen Daten an ein Drittland
doozzoo:
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union (derzeit: Frankfurt und Amsterdam) beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Videokonferenzen in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Weitere Informationen entnehmen Sie bitte den nachfolgenden Links des Anbieters und seiner Unterauftragsverarbeiter:
Jitsi Meet:
Soweit nicht anders gesetzlich bestimmt, erfolgt keine Übermittlung an ein Drittland. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.
Microsoft Teams:
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Videokonferenzen in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Nr.
KategorieDrittland oder internationale Organisation
Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO
1-6
Weltweit
7
Weltweit
Fernmeldegeheimnis
5
Weltweit
Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO
Zoom:
Wir nutzen für die Bereitstellung und Durchführung von Videokonferenzen eine Softwarelösung des Anbieters Zoom mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Nr.
Kategorie Drittland oder internationale Organisation Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO
1-6 Weltweit Standardvertragsklauseln
7 Weltweit Fernmeldegeheimnis
5 Weltweit Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO
8. Dauer der Speicherung der personenbezogenen Daten
Wir löschen Ihre Daten gem. Art. 17 Abs. 1 lit. a DSGVO, sofern wir sie nicht mehr für die Zwecke, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben, benötigen. Im Falle einer Verarbeitung Ihrer Daten aufgrund einer Einwilligungserklärung oder wenn Sie begründeten Widerspruch gegen eine Verarbeitung eingelegt haben, löschen wir Ihre Daten unverzüglich. Etwas anderes gilt für den Fall, dass wir aufgrund von gesetzlichen Aufbewahrungspflichten zur Aufbewahrung verpflichtet sind bzw. die Daten vom Landesarchiv übernommen werden.
Zoom: Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Nr.
Kategorie Löschfrist
1, 3, 4 30 Tage nach Löschen des Accounts bzw. Vertragsende
2 30 Tage nach Ende der Veranstaltung.
In aggregierter Form zudem 12 Monate. Eine Cloud basierte Speicherung erfolgt nicht.
5 Soweit keine Aufzeichnung erfolgte, werden Chatnachrichten nach 12 Monaten gelöscht.
6 Nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind oder nach Wegfall Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Eine Cloud basierte Speicherung erfolgt nicht.
7 In Verantwortung des Telekommunikationsdiensteanbieters
B. Betroffenenrechte
1. Allgemein
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
• Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
• Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.
2. Widerrufsrecht
Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Wider-ruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
3. Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).
Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
C. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.
-
Datenschutzhinweise zur Nutzung des Übermittlungsportals
Diese Datenschutzhinweise bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung eines öffentlich-rechtlichen Nachweises zur Prüfung der Anspruchsberechtigung für die Energiepreispauschale für Studierende.
Allgemeine Informationen
Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0)911 21522-102
Telefax: +49 (0)911 21522-104
E-Mail: info@hfm-nuernberg.de
Die Hochschule für Musik Nürnberg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung. Sie wird vertreten durch den Präsidenten der Hochschule für Musik Nürnberg Prof. Rainer Kotzian.
Kontaktdaten des Datenschutzbeauftragten
Den behördlichen Datenschutzbeauftragten erreichen Sie unter:
Datenschutzbeauftragter der Hochschule für Musik Nürnberg
Herr Falk Hartwig
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Tel.: +49 (0) 911 215 22-180
E-Mail: falk.hartwig@hfm-nuernberg.de
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung personenbezogener Daten ist die Umsetzung des Studierenden-Energiepreispauschalengesetzes (EPPSG) durch die Bereitstellung eines öffentlich-rechtlichen Nachweises zur Prüfung der Anspruchsberechtigung nach EPPSG und die Bereitstellung eines Zugangscodes für die digitale Antragsplattform zum EPPSG zur Geltendmachung des Anspruches.
Rechtsgrundlagen:
Die Rechtsgrundlagen für die Datenverarbeitung lautet Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 Abs.1 BayDSG i.V.m. § 2 EPPSG i.V.m. § 14 Verordnung zur Durchführung des Studierenden-Energiepreispauschalengesetzes (EPPSG-DV).
- Kategorien der personenbezogenen Daten
Er werden folgende personenbezogener Daten verarbeitet:
- Vorname, Nachname, Geburtsdatum mit Zuordnung zur Hochschule
- Zugangscode zur Antragsplattform zum EPPSG
Kategorien der betroffenen Personen
Es werden die personenbezogenen Daten von Studierenden verarbeitet.
Empfänger der personenbezogenen Daten
Die personenbezogenen Daten werden an das Bayerisches Staatsministerium für Wissenschaft und Kunst als zuständige Stelle in Bayern für die Antragsplattform zum EPPSG und an das Leibnitz Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften als Auftragsverarbeiter weitergegeben.
Übermittlung von personenbezogenen Daten an ein Drittland
Derzeit nicht vorgesehen.
Dauer der Speicherung der personenbezogenen Daten
Die Löschung der Nachweise und der Zugangscodes ist bis zum 31.12.2023 vorgesehen gem. § 14 Abs. 2 S. 2 Verordnung zur Durchführung des Studierenden-Energiepreispauschalengesetzes (EPPSG-DV).
Betroffenenrechte
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopie der vertraglichen Garantien auf Anfrage bei uns erhalten.
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.
Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.
-
Datenschutzhinweise zur Verarbeitung von personenbezogenen Daten im Rahmen des Deutschlandstipendium-Programm
Im Folgenden informieren wir Sie nach Art. 13 Datenschutz-Grundverordnung (DSGVO) zu welchem Zweck und auf Grund wir Ihre personenbezogenen Daten verarbeiten im Zusammenhang mit dem Auswahlverfahren und der Vergabe des Deutschlandstipendiums. Hinsichtlich weiterer Informationen über die Speicherung von Angaben bei Besuch unserer Websites, insbesondere bezüglich technischer Nutzungsdaten, verweisen wir auf unsere allgemeine Datenschutzerklärung (welche unter folgendem Link zu finden ist: https://www.hfm-nuernberg.de/zusatznavigation/datenschutzinformation/).
Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der DSGVO, ist die:
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0)911 21522-102
Telefax: +49 (0)911 21522-104
E-Mail: info(a)hfm-nuernberg.de
Die Hochschule für Musik Nürnberg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird vertreten durch den Präsidenten der Hochschule für Musik Nürnberg Prof. Rainer Kotzian.
Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter der Hochschule für Musik Nürnberg
Herr Falk Hartwig
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Tel.: +49 (0) 911 215 22-180
E-Mail: falk.hartwig(a)hfm-nuernberg.de
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Bewerbungs- und Auswahlverfahrens, der Vergabe, sowie der Administration des Deutschlandstipendiums auf Grundlage der jeweils gültigen Fassung des Gesetzes zur Schaffung eines nationalen Stipendienprogramms auf der Webseite des Bundesjustizministeriums (StipG) und der Verordnung zur Durchführung des StipG (StipV).
Die Angaben sind für die Bewerbung gemäß § 10 StipG erforderlich und – sofern die Angaben nicht als freiwillige Angaben ersichtlich sind - kann ohne sie die Auswahl durch die Stipendienkommission nicht erfolgen und damit ein Deutschlandstipendium nicht gewährt werden. Weitergabe von Daten der StipendiatInnen an den Förderer erfolgt, wenn dazu eine Einwilligung erteilt wird.
Rechtsgrundlagen:
- Angaben für das Deutschlandstipendium: Datenverarbeitung erforderlich zur Wahrnehmung einer Aufgabe gem. Art. 6 Abs. 1 lit. e i.V.m. Art. 6 Abs. 3 DSGVO i.V.m. §§ 2, 3 Stipendienprogramm-Gesetz und § 2 Stipendienprogramm-Verordnung sowie Art. 4 BayDSG
- Freiwillige Angaben und Weitergabe von Daten an den jeweiligen Förderer: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (bei Angaben zu Krankheit und Behinderung)
Kategorien der personenbezogenen Daten
Im Zusammenhang mit dem Bewerbungs- und Auswahlverfahren im Rahmen des Deutschlandstipendiums werden von der Hochschule folgende personenbezogene Daten erhoben und verarbeitet:
- Anrede
- Name, Vorname
- Kontaktinformationen: Anschrift, E-Mail-Adresse, Telefonnummer
- Geburtsdatum, Geburtsort und Staatsangehörigkeit
- Angaben zum Studium: Studiengang, Notenbescheinigung (Transcript of Records), Leistungsübersicht, Matrikelnummer, Hochschulsemester, Fachsemester, Zeugnis der Hochschulzugangsberechtigung, Immatrikulationsbescheinigung, Zeugnisse
- Studienförderungen: Förderung Deutschlandstipendium, andere Stipendien, Stipendiengeber
- BAföG
- Motivationsschreiben
- Tabellarischer Lebenslauf: universitäre bzw. schulische Ausbildung, Berufserfahrung oder Praktika, gesellschaftliches oder soziales Engagement
- Ggf. glaubhafte Darstellung besonderer persönlicher oder familiärer Umstände wie Krankheiten und Behinderungen, die Betreuung eigener Kinder oder pflegebedürftiger naher Angehöriger, familiäre Herkunft, Migrationshintergrund oder Fluchterfahrungen
Empfänger der personenbezogenen Daten
- Angaben für das Deutschlandstipendium: Die Verarbeitung Ihrer Daten erfolgt im Rahmen des Auswahlverfahrens durch die Hochschule und die am Bewerbungsprozess beteiligte Auswahlkommission, die Fachabteilungen und die zentrale Verwaltung der Hochschule.[A1]
- Weitergabe von Daten an den jeweiligen Förderer: Im Falle einer erfolgreichen Bewerbung und sofern der Stipendiat/die Stipendiatin darin eingewilligt hat, erhält der Förderer folgende Daten: Name, Vorname, Studiengang, angestrebter Abschluss, E-Mail-Adresse sowie – bei entsprechendem Einverständnis – Telefonnummer(n) und postalische Anschrift.
- Das Statistische Landesamt Bayern enthält von Stipendiaten und Stipendiatinnen folgende Daten nach § 13 Abs. 2 StipG: Geschlecht, Staatsangehörigkeit, Art des angestrebten Abschlusses, Ausbildungsstätte nach Art und rechtlicher Stellung, Studienfachrichtung, Semesterzahl, Fachsemesterzahl, Zahl der Fördermonate, Bezug von Leistungen nach dem BAföG.
- Das Bundesministerium für Bildung und Forschung führt Stichproben durch, um Doppelförderungen zu vermeiden. Die Hochschulen sind im Falle einer Stichprobe nach § 4 Abs. 2 StipG verpflichtet, folgende Daten zu übermitteln: Name, Vorname, Geburtsdatum, Adresse und Hochschulort der Stipendiatin bzw. des Stipendiaten.
- Darüber hinaus müssen entsprechend der archivrechtlichen Vorschriften Unterlagen vor ihrer Löschung dem Universitätsarchiv angeboten werden. Dieses entscheidet über die Übernahme von Unterlagen.
- Die Bereitstellung und Fernwartung der Datenbankserver erfolgt durch valucon apps GmbH, Kapuzinerstr. 7, 80337 München
Übermittlung von personenbezogenen Daten an ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland zu übermitteln.
Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist. Viele Daten unterliegen gesetzlichen Aufbewahrungsfristen aus Beamten-, Handels-, Haushalts-, Personal-, Satzungs-, Steuer- oder Verwaltungsrecht. Sollte es keine spezifischen Aufbewahrungsfristen geben, werden die Daten in der Regel nach 10 bzw. 30 Jahren nach Entstehung dem Archiv angeboten. Archivwürdige Daten übernimmt dieses. Nicht archivwürdige Daten werden gelöscht.
Alternativ: Die im Zusammenhang des Deutschlandstipendiums gespeicherten Daten werden grundsätzlich nach fünf Jahren gelöscht, sofern die Förderung beendet ist und der Löschung keine weiteren rechtlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten buchhalterisch relevant sind, werden sie nach fünfzehn Jahren gelöscht.
Sollte Ihre Bewerbung um ein Deutschlandstipendium keinen Erfolg gehabt haben oder sollten Sie auf der Reserveliste stehen, werden Ihre Daten nach Ablauf einer Förderperiode gelöscht.
Betroffenenrechte
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.
Widerrufsrecht
Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Wider-ruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).
Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Änderung unserer Datenschutzbestimmungen
Die HfM Nürnberg behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.
[A1]Ggf. konkreter:
Der Vorsitzende der zuständigen Stipendienkommission erhält sämtliche Bewerbungen mit allen zugehörigen Unterlagen sowie eine Excel-Tabelle, die diese Daten ohne Vor-, Nachname und Matrikelnummer enthält. Ob die Mitglieder der Stipendienkommission zur Entscheidung über die Vergabe der Stipendien Ihre Daten nur in pseudonymisierter Form in der Excel-Tabelle erhalten oder ob sie Einblick in die Papierunterlagen (also in nicht pseudonymisierter Form) erhalten, entscheidet der Vorsitzende. Mitglieder der Stipendienkommission sind Vertreter der Professoren, der akademischen Mitarbeiter, der Studierenden und der Gleichstellungsbeauftragten. Vertreter privater Mittelgeber (Förderer) können mit beratender Stimme teilnehmen.
Im Falle einer erfolgreichen Bewerbung erhalten die in der Sitzung der Stipendienkommission anwesenden Förderer Einblick in die Papierunterlagen (also in nicht pseudonymisierter Form) und können sich Stipendiaten/Stipendiatinnen auswählen.
-
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen von Evaluationen und Befragungen an der Hochschule für Musik Nürnberg (u.a. Lehrveranstaltungsevaluationen, allgemeine Studierbarkeit, Absolventenbefragung und weitere Befragungen und Evaluationen) über die Verarbeitung personenbezogener Daten innerhalb des Systems gemäß Art. 13 DSGVO.
Die Befragungen erfolgen ausschließlich elektronisch mittels der Software EvaSyS, mit der sich Umfragen unter Nutzung verschiedener Umfragemedien (online- und/oder papierbasiert) und Umfragemodi (z.B. per Onlinelink oder im TAN-Verfahren) erstellen, veröffentlichen und durchführen lassen. Die Befragungsergebnisse werden auf den Servern der Hochschule erfasst und können von den Umfrageerstellern mit internen Funktionen ausgewertet und/oder exportiert werden.
Die Ergebnisse werden mit Analyseprogrammen (z.B. EvaSys) für die Auswertung und Darstellung der Daten aufbereitet. Die zu erstellende Publikation wird Daten in aggregierter Form aufgreifen, aus denen jedoch keine Rückschlüsse auf die einzelnen Teilnehmenden möglich sind.
1. Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0)911 21522-102
Telefax: +49 (0)911 21522-104
E-Mail: info@hfm-nuernberg.deDie Hochschule für Musik Nürnberg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 4 Abs. 1 BayHIG). Sie wird vertreten durch den Präsidenten der Hochschule für Musik Nürnberg Prof. Rainer Kotzian.
2. Kontaktdaten des Datenschutzbeauftragten
Den behördlichen Datenschutzbeauftragten erreichen Sie unter
Datenschutzbeauftragter der Hochschule für Musik Nürnberg
Herr Falk Hartwig
Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
E-Mail: falk.hartwig@hfm-nuernberg.de3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die personenbezogenen Daten werden zur Sicherung und Verbesserung der Qualität in Studium und Lehre an der Hochschule benötigt. Die Analyseergebnisse dienen als Grundlage für die Ableitung von Maßnahmen zur
- Weiterentwicklung und Verbesserung der Studienorganisation und des Studienumfeldes (z.B. Evaluation der allgemeinen Studierbarkeit),
- Weiterentwicklung und Verbesserung der Lehrleistung/-kompetenz der Lehrenden in den Lehrveranstaltungen (Lehrveranstaltungsevaluation),
- Verbesserung der Studienangebote und Studienbedingungen sowie des Übergangs in den Arbeitsmarkt (z.B. Absolventenbefragung),
- Weiterentwicklung und Verbesserung der Veranstaltungsangebote der Hochschule,
- Weiterentwicklung und Verbesserung sonstiger Prozesse und Services der Hochschule.
Die im System erhobenen Daten werden für die folgenden Zwecke gemäß den jeweils angegebenen Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO) verarbeitet.
Lehrevaluation:
Die Bewertung der Lehre zum Zweck der Qualitätssicherung der Arbeit der Hochschule erfolgt im Rahmen der Erfüllung der der Hochschule übertragenen öffentlichen Aufgabe gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 7 Abs. 3 BayHIG (Bewertung der Lehre) i.Vm. § 11 Qualitätsmanagementsatzung (QMS).
Absolventenbefragung, Evaluation zur allgemeinen Studierbarkeit:
Die Bewertung der Studienangebote und Studienbedingungen sowie des Übergangs in den Arbeitsmarkt zum Zweck der Qualitätssicherung erfolgt im Rahmen der Erfüllung der der Hochschule übertragenen öffentlichen Aufgabe gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 7 Abs. 2 BayHIG (Qualitätssicherung), Art. 76 Abs. 2 BayHIG (Überprüfung von Inhalten und Formen des Studiums) i.Vm. §§ 12, 13 QMS.
Sonstige Befragungen und Evaluationen:
Die Rechtsgrundlage für die Erhebung personenbezogener Daten im Rahmen der Teilnahme an einer (Online-)Befragung ist in der Regel die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei Evaluationen in Studium und Lehre ist die Rechtsgrundlage die Erfüllung der der Hochschule übertragenen öffentlichen Aufgabe gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 7 Abs. 2 BayHIG (Qualitätssicherung), Art. 76 Abs. 2 BayHIG (Überprüfung von Inhalten und Formen des Studiums) i.Vm. § 10 QMS.
4. Kategorien der personenbezogenen Daten und der betroffenen Personen
Um Sie zur Teilnahme an einer Befragung zur Qualitätssicherung unserer Arbeit, z.B. in Form von Evaluationen nach dem BayHIG einzuladen, wird in der Regel lediglich Ihr Name und Ihre Hochschul-E-Mail-Adresse verarbeitet. Falls Sie kein Mitglied der Hochschule sind, weil Sie bspw. Ihr Studium an der Hochschule bereits erfolgreich beendet haben, nutzen wir die Kommunikationsdaten, in der Regel Ihre E-Mail-Adresse, die Sie uns zur Verfügung gestellt haben.
In den Fragebögen selbst werden in der Regel keine personenbezogenen Daten erhoben.
In abweichenden Fällen wird darauf gesondert hingewiesen und gesondert das Einverständnis der betroffenen Person eingeholt.
Die folgenden personenbezogenen Daten werden im Rahmen von Befragungen verarbeitet:
- Protokolldaten der Teilnehmenden: entstehen bei der Nutzung der Webanwendung (Domain, IP-Adresse der Nutzenden, Anfragen, Session-ID, Timestamp, Status Code) durch die Teilnehmenden
- Befragungsinhalte: Bewertungen von Personen und Services
- Stammdaten: Für die Benutzerkonten im System werden aus der zentralen Verwaltung der Hochschule übertragene Daten gespeichert (Vorname und Nachname, Titel (z.B. Prof. oder Dr.), E-Mail-Adresse)
- Bei der Durchführung der studentischen Lehrevaluation werden zusätzlich von den Lehrenden die Anrede, der Titel, der Vor- und Nachname, die E-Mail-Adresse und Informationen der zu evaluierenden Veranstaltungen verarbeitet.
- Bei der Durchführung der Absolventenbefragung werden zusätzlich von den Absolventen u.a. Angaben zur Soziodemographie, Angaben zum Studium und Studienverlauf, Angaben zum Kompetenzerwerb und Angaben zum Übergang in die Berufswelt/zur beruflichen Situation verarbeitet.
5. Empfänger der personenbezogenen Daten
Zugangs- und Zugriffsrechte auf Evaluationsunterlagen haben nur die berechtigten Personen, die diese unmittelbar am Evaluations- und Befragungsvorhaben beteiligt sind.
Wir geben die Daten folgendermaßen innerhalb der Hochschule weiter:
- Lehrevaluation: Lehrende, Studierende, sowie Studiendekanen und Hochschulleitung erhalten die zusammengefassten Bewertungen der Studierenden (Evaluationsdaten) je Veranstaltung aus dem (zentralen) Befragungstool. Innerhalb der Hochschule werden die personenbezogenen Daten gem. Art. 7 Abs. 3 S. 3, Art. 76 Abs. 2 Satz 2 Nr. 2 BayHIG dem jeweiligen Organ der Hochschule, den Studierenden und der Hochschulleitung bekannt gegeben.
- Absolventenbefragung: Ein anonymisierter Ergebnisbericht wird der Hochschulleitung, den Studiendekanen, den Studienkommissionen und der Studierendenvertretung übermittelt.
- Studienbedingungsevaluation: Die anonymisierten (Teil-)Ergebnisberichte werden der Hochschulleitung, den Studiendekanen, den Studienkommissionen sowie der Studierendenvertretung übermittelt. Allen an der Hochschule immatrikulierten Studierenden werden die Gesamtergebnisse ebenfalls zugänglich gemacht (siehe Art. 7 Abs. 3 Satz 3 BayHIG).
- Sonstige Evaluationen: Die anonymisierten (Teil-)Ergebnisberichte werden den intern Verantwortlichen, ggf. den betroffenen Referenten und den Teilnehmenden von Evaluationen zur Verfügung gestellt.
6. Übermittlung von personenbezogenen Daten an ein Drittland
Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt. Sofern dies erforderlich sein sollte, erfolgt eine gesonderte Information.
7. Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist.
- Protokolldaten der Teilnehmenden: Speicherung längstens 7 Tage
- Befragungsinhalte: Die Daten, die durch die Antworten im Fragebogen generiert wurden, werden wenn nötig zeitnah anonymisiert und im System mindestens für die Dauer eines Evaluationszyklus (Vorbereitung, Erhebungsphase, Nachbereitung und Auswertung) auf internen Servern der Hochschule gespeichert, mindestens aber 5 Jahre. Allerdings sind diese Daten nicht mehr zur Person zurück verfolgbar, da die Antworten im Fragebogen nicht mit den Kontaktdaten verknüpft sind.
- Stammdaten: Benutzerkonten verbleiben bis zur Löschung des Personendatensatzes bei der Hochschule bzw. bis zum Ablauf der Nutzungsberechtigung im System und werden danach gelöscht.
8. Betroffenenrecht
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.
- Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
9. Widerrufsrecht
Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Die bis dahin erfolgte Datenverarbeitung bleibt rechtmäßig, der Widerruf gilt nur für die Zukunft. Ihre personenbezogenen Daten werden in diesem Fall unverzüglich gelöscht.
Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
10. Änderung unserer Datenschutzbestimmungen
Die Hochschule behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.