Datenschutzhinweise für die PIM-Plattform

Für die TH Lübeck gelten zusätzlich folgende Regelungen: Datenschutzhinweise der TH Lübeck

Allgemeines

Die Plattform für inter*nationale Studierendenmobilität PIM, legt großen Wert auf Datenschutz. Auf dieser Seite informieren wir Sie daher über die Erhebung, Verarbeitung und Speicherung personenbezogener Daten bei der Nutzung unserer Website app.pim-plattform.de und bei der Nutzung eines PIM-Kontos. Nach Artikel 4 Nr. 1 der  Datenschutzgrundverordnung (DSGVO) sind “personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person” beziehen.

Diese Datenschutzhinweise gelten nur für Inhalte unter app.pim-plattfrom.de. Auf verlinkten Webseiten und nachgelagerten oder externen Webserver gelten die Datenschutzbestimmungen der entsprechenden Anbieter.

PIM ist ein Service, welcher im Auftrag von Hochschulen personenbezogene Daten verarbeitet, daher schließen Hochschulen, die PIM nutzen möchten, einen Vertrag zur Auftragsdatenverarbeitung (AVV) mit PIM ab.

Datenschutzbeauftragte*r

Name: Gerald Lach

Adresse: Paravo Educations Technologies GmbH, Fürstenweg 12, 13589 Berlin

Email-Adresse: gerald.lach@paravo.de

Telefonnummer: +49 (0) 30 9851 3790

 

Ort der Speicherung

Alle personenbezogenen Daten, auf die sich die Datenschutzhinweise beziehen, befinden sich auf Servern der Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG www.gwdg.de) in Göttingen

Zweckgebundene Datenverwendung

Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten ausschließlich intern nur für die im folgenden genannten Zwecke und beachten damit den Grundsatz der zweckgebundenen Datenverwendung. 

Es erfolgt ohne Ihre ausdrückliche Einwilligung keine Weitergabe Ihrer persönlichen Daten an Dritte, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragsdurchführung notwendig ist. Auch die Übermittlung an auskunftsverlangende staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten bzw. wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

Wir nehmen auch den internen Datenschutz sehr ernst. Unsere Mitarbeiter*innen  sowie von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Erhebung von Daten beim Aufrufen der PIM Webseite

Bei der bloßen informatorischen Nutzung der Website, also wenn Sie sich nicht einloggen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Diese Daten werden  3 Tage im Serverlog gespeichert:

  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem 
  • Version der Browsersoftware

Erhebung von Daten bei der Nutzung eines PIM Kontos

Einsatz von Cookies beim Login 

Zusätzlich zu den zuvor genannten erhobenen Daten beim bloßen Aufrufen der Webseite, werden bei Ihrer Nutzung unserer Website mit Login bei PIM Cookies auf Ihrem Rechner gespeichert.

Diese Website nutzt transiente Cookies und persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssen Sie sich für jeden Besuch erneut einloggen.

Übersicht über die eingesetzten Cookies

Name

Zweck

Domain

Dauer

_shibsession_{HASH}

wird verwendet, um die Anmeldung über Shibboleth zu identifizieren

app.pim-plattform.de

Session

JSESSIONID

Speichern von Informationen zur Session, wie eingeloggter User, welche Seite aufgerufen wurde

app.pim-plattform.de

Session

SimpleSAMLAuthToken

ermöglicht single sign-on

login.pim.gwdg.de

Session

SimpleSAMLSessionID

Speichern der Session mit single sign-on

login.pim.gwdg.de

Session

idpdisco_saml_lastidp

ermöglicht single sign-on

login.pim.gwdg.de

90 Tage

idpdisco_saml_remember

ermöglicht single sign-on

login.pim.gwdg.de

90 Tage

Cookies der Heimathochschule (Beispiel TU Berlin)

JSESSIONID

Speichern von Informationen zur Session

shibboleth.tubit.tu-berlin.de

Session

shib_idp_session

Identifizierung über Shibboleth für die Session

shibboleth.tubit.tu-berlin.de

Session

Einsatz von Logs

Alle auftretenden technischen Fehler bei der Nutzung von PIM im eingeloggten Zustand werden in einem Fehlerlog hinterlegt, um eine schnelle Behebung zu ermöglichen. Grundlage der Datenerhebung im Fehlerlog ist ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO. Im Normalfall lassen sich Fehler anhand der im Log vorhandenen Daten beheben. Sollte dies einmal nicht der Fall sein, dann muss für kurze Zeit das Level des Loggings erhöht werden, das heißt, dass eine größere Menge an Daten gesammelt werden, um genauere Informationen zur Ursache des Fehlers zu erhalten.

Überdies wird gespeichert, wann sich Nutzende das letzte Mal eingeloggt haben. Dies dient der Identifizierung inaktiver Benutzerkonten, um diese nach Ablauf der entsprechenden Frist zu löschen.

Zweckgebundene Datenverarbeitung bei der Bearbeitung von Anerkennungsanträgen

Student*innen

Von Student*innen  verarbeiten wir die Stammdaten mit dem Zweck, Personen eindeutig identifizieren zu können und die Rolle  Student*innen zu vergeben.

Überdies verarbeiten wir Daten im Zusammenhang mit dem Einreichen von Anerkennungs- und Anrechnungsanträgen durch die  Student*innen zweckgebunden an die Bearbeitung der Anträge gemäß geltender Prüfungsordnung. Die Nutzung von PIM zur Antragstellung ist freiwillig, daher geben Student*innen nach Artikel 6 Abs. 1 lit. a DSGVO eine informierte Einwilligung zur Verarbeitung Ihrer Daten. Hochschulen können nach Artikel 6 Abs. 1 lit. e DSGVO eine Nutzung von PIM verpflichtend machen, da die Lehre eine hoheitliche Aufgabe der Universität darstellt. Dies gilt insbesondere für konsekutive Studiengänge.

Hochschulmitarbeiter*innen

Von Hochschulmitarbeiter*innen verarbeiten wir die Stammdaten mit dem Zweck, Personen eindeutig identifizieren zu können, sie einer Organisations- oder Verwaltungseinheit zuzuordnen und entsprechende Rechte und Rollen zu vergeben. Weiterhin werden Daten im Zusammenhang mit der Bearbeitung von Anträgen durch Hochschulmitarbeiter*innen verarbeitet. Zweck dieser Datenverarbeitung ist, eine Bearbeitung der Anträge gemäß geltender Prüfungsordnung zu gewährleisten, was auch bedeutet, dass Daten der Versionierung gespeichert werden.

Die gesetzliche Grundlage für diese Datenverarbeitungen ist Artikel 6 Abs. 1 lit. b DSDVO, Verarbeitung der Daten im Rahmen der Erfüllung eines Vertrages (Arbeitsverhältnis).

Löschung von Konten

PIM-Kontos werden generell nach 5 Jahren Inaktivität gelöscht. Betroffene werden vor der Löschung informiert und können einen Erhalt des Kontos bei PIM beantragen bzw. alle Daten herunterladen. Eine Löschung vor Ablauf der Fünfjahres-Frist kann bei PIM beantragt werden

Einbindung weiterer Dienste 

PIM nutzt für verschiedene Zwecke  Anbindungen an externe Dienste. Die Nutzung von EduGain zu Zwecken der Authentifizierung ist zwingend notwendig. Die Nutzung aller anderen Dienste ist nicht zwingend notwendig, daher muss vor der Nutzung eine informierte Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO von den Nutzenden gegeben werden.

Welche weiteren Anbieter sind bei PIM eingebunden?

EduGain:

Eine Anbindung an EduGain ermöglicht die Nutzung von Zugangsdaten aus anderen IDM-Systemen. Wenn Nutzer*innen sich bei PIM einloggen, müssen sie zuerst ihre Hochschule aus der Liste auswählen und werden dann zur Loginseite ihrer Hochschule weitergeleitet. Dort loggen sie sich mit ihren persönlichen Zugangsdaten (User name und Login) ein. Nach erfolgter Authentifizierung werden die Nutzer*innen zu PIM zurückgeleitet. Die Nutzung von EduGain ist für alle PIM Nutzer*innen zwingend notwendig.

 

Campusmanagementsysteme: 

Nachdem ein Antrag den Workflow durchlaufen hat, werden personenbezogene Daten (das Ergebnis des Workflows) von PIM in das zugehörige CaMS exportiert. Die Nutzung dieses Services ist nicht zwingend notwendig. Allerdings ist der Export der Entscheidung  in das jeweilige Campusmanagementsystem ein Kernstück der von PIM geschaffenen Erleichterungen im Mobilitätsprozess.

 

Emrex:

  • https://emrex.eu/ (National Contact Points und Campusmanagementsysteme, die an dem EMREX-Netzwerk angeschlossen sind)

Für die Erstellung einen Anerkennungsantrages können Student*innen die personenbezogenen Daten einer extern erbrachten Leistung in Form eines digital signierten Transcripts of Records unter Nutzung des Emrex-Netzwerkes nach PIM importieren. Die Nutzung dieses Services ist nicht zwingend notwendig, da auch manuelle Anträge gestellt werden können.

 

Wallet-Anbieter: 

  • Wallet
  • Die Nutzung von angebundenen Wallets ist freiwillig. Student*innen entscheiden selbst, welche Daten sie in die Wallet übertragen wollen und lösen diese Datenübertragung selbst aus.

Erhebung von Daten bei der Kontaktaufnahme mit PIM via E-Mail

Wenn Sie mit PIM per E-Mail in Kontakt treten, speichern wir personengebundene Daten wie Ihren Namen, Ihre E-Mail-Adresse und Ihr Anliegen an uns. Grundlage dieser Datenverarbeitung ist die informierte Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO. Eine Speicherung personengebundener Daten erfolgt nur für die Dauer der Bearbeitung Ihres Anliegens. Sie können jederzeit ohne Angabe von Gründen eine Löschung Ihrer Daten beantragen. 

Ihre Rechte

Auskunftsrecht

Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Hierzu wenden Sie sich bitte an support@pim-plattforme.de. Gerne stehen wir Ihnen für weitergehende Fragen zu unseren Datenschutzhinweisen zur Verfügung.

Beschwerderecht

Sie haben das Recht, sich beim Datenschutzbeauftragten der Paravo Education Technologies zu beschweren. Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde Landesdatenschutzbehörde des Landes Niedersachsen zu beschweren.

Recht auf Berichtigung oder Löschung der Daten

Sie können jederzeit ohne Angabe von Gründen eine Berichtigung oder Löschung Ihrer Daten beantragen.