Datenschutzhinweis
Stand: 20. Mai 2026
Dieser Datenschutzhinweis beschreibt die Verarbeitung personenbezogener Daten auf der KLICKin-Plattform. Die Plattform dient der digitalen Karriere-, Messe-, Alumni- und Unternehmenskommunikation der Hochschule Aalen.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Hochschule Aalen – Technik, Wirtschaft und Gesundheit, vertreten durch den Rektor Prof. Dr. Harald Riegel.
Beethovenstraße 1
73430 Aalen
Telefon +49 7361 576-0
E-Mail info@hs-aalen.de
Fachlicher Ansprechpartner:
Hochschule Aalen – Technik, Wirtschaft und Gesundheit
Studienbereich Gesundheitsmanagement
Frau Prof. Dr. Anke Rahmel
Beethovenstraße 1
73430 Aalen
hs.aalen@klick-in.de
Datenschutzbeauftragter der Hochschule Aalen:
Beethovenstraße 1
73430 Aalen
E-Mail datenschutz@hs-aalen.de.
Für die technische Plattform, Konten, Rollen, Protokolle und hochschulseitige Karrierevermittlung ist die Hochschule Aalen verantwortlich. Unternehmen, die über KLICKin Bewerbungen erhalten oder Recruiting-Entscheidungen treffen, handeln für diese Auswahlentscheidungen eigenständig verantwortlich. Betroffenenrechte können gegenüber der Hochschule geltend gemacht werden. Soweit Unternehmensbewertungen oder Auswahlentscheidungen betroffen sind, können die Betroffenenrechte gegenüber dem jeweiligen Unternehmen geltend gemacht werden.
2. Grundsätze und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform, die Nutzung der angebotenen Funktionen, gesetzliche Pflichten, IT-Sicherheit oder eine von Ihnen gewählte optionale Funktion erforderlich ist.
- Art. 6 Abs. 1 lit. e DSGVO für die hochschulbezogene Aufgabenwahrnehmung, insbesondere Karriere-, Alumni-, Veranstaltungs- und Informationsangebote. Die Aufgabe wird insbesondere aus dem Landeshochschulgesetz Baden-Württemberg, vor allem § 2 LHG Baden-Württemberg sowie den hochschulbezogenen Datenschutzregelungen, und ergänzend aus § 4 LDSG Baden-Württemberg hergeleitet.
- Art. 6 Abs. 1 lit. b DSGVO nur, soweit eine konkrete von Ihnen angeforderte Bewerbungs-, Nachrichten-, Einladungs- oder Unternehmensfunktion zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist.
- Art. 6 Abs. 1 lit. c DSGVO für konkrete gesetzliche Pflichten, insbesondere Rechenschafts-, Datenschutz-, IT-Sicherheits-, Barrierefreiheits-, Impressums- und Nachweispflichten.
- Art. 6 Abs. 1 lit. a DSGVO für freiwillige Zusatzfunktionen wie OAuth-Anmeldung, optionale Profilveröffentlichung, optionale Uploads oder vergleichbare Einwilligungen. Einwilligungen können mit Wirkung für die Zukunft widerrufen werden; bereits rechtmäßig erfolgte Verarbeitungen bleiben bis zum Widerruf unberührt.
3. Hosting, Sicherheit und Protokolldaten
Die Plattform wird auf Servern in Deutschland betrieben. Hosting und Infrastruktur werden über Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, bereitgestellt. Mit eingesetzten Auftragsverarbeitern werden Verträge nach Art. 28 DSGVO geschlossen.
Die Plattform ist für produktive Nutzung ausschließlich per HTTPS vorgesehen. Beim Aufruf und bei API-Anfragen können technisch notwendige Protokolldaten verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt, URL, HTTP-Status, Browser-/Geräteangaben und Fehlermeldungen. Diese Daten dienen Betrieb, Fehleranalyse, Missbrauchsschutz und IT-Sicherheit.
Anwendungslogs redigieren sensible URL-Bestandteile wie OAuth-Codes, Token-Parameter und Einladungs-Token, bevor sie protokolliert werden. Protokolldaten werden nur so lange gespeichert, wie sie für Betrieb, Fehleranalyse und Sicherheit erforderlich sind; Login-Ereignisse werden nach sieben Monaten gelöscht.
4. Registrierung, Konto und Authentifizierung
Bei Registrierung und Anmeldung verarbeiten wir insbesondere Name, E-Mail-Adresse, Passwort-Hash, Rolle, Aktivstatus, E-Mail-Verifizierungsstatus, Erstellungszeitpunkte, letzte Anmeldung und zugeordnete Unternehmen. Passwörter werden nicht im Klartext gespeichert.
Für E-Mail-Verifizierung und Passwort-Zurücksetzung werden zeitlich begrenzte Tokens verarbeitet. Verifizierungs-Tokens gelten 24 Stunden, Passwort-Reset-Tokens eine Stunde. Erfolgreiche Logins werden für Sicherheits- und Administrationsstatistiken protokolliert und nach sieben Monaten gelöscht.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e DSGVO für den Plattformbetrieb im Rahmen der Hochschulaufgaben, Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung Ihres Kontos und Art. 6 Abs. 1 lit. c DSGVO für Sicherheits- und Nachweispflichten.
5. Anmeldung über Google oder LinkedIn
Wenn Sie sich freiwillig über Google oder LinkedIn anmelden, werden Sie zum jeweiligen Anbieter weitergeleitet. Nach erfolgreicher Anmeldung erhalten wir je nach Anbieter insbesondere Anbieter-ID, Name, E-Mail-Adresse, Profilbild-URL und Verifizierungsstatus. Diese Daten werden zur Kontoanlage, Anmeldung und Zuordnung eines bestehenden Kontos verarbeitet. Provider-Refresh-Tokens werden nicht angefordert oder gespeichert; erhaltene Profilbild-URLs werden nicht als KLICKin-Profilbild gespeichert.
Anbieter sind Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, und LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Bei der Nutzung dieser Anbieter werden personenbezogene Daten auch an verbundene Unternehmen in Drittstaaten, insbesondere in die USA, übermittelt. Für US-Übermittlungen stützen sich Google LLC und LinkedIn Corporation auf die Zertifizierung nach dem EU-US Data Privacy Framework. Soweit Übermittlungen nicht von einem Angemessenheitsbeschluss abgedeckt sind, verwenden die Anbieter nach ihren Informationen Standardvertragsklauseln oder vergleichbare Garantien; Kopien bzw. weitere Informationen sind über die Anbieterinformationen abrufbar. Die OAuth-Nutzung ist optional.
Rechtsgrundlage für die freiwillige OAuth-Anmeldung ist Art. 6 Abs. 1 lit. a DSGVO. Sessions werden nur erstellt, wenn der Anbieter eine verifizierte E-Mail-Adresse liefert und das lokale Konto aktiv ist.
6. Profile von Studierenden und Alumni
In Studierenden- und Alumni-Profilen können unter anderem Name, Studiengang, Hochschule, Semester, Studienstart, Abschlussinformationen, Qualifikationen, Interessen, Skills, Standort, Verfügbarkeit, Kurzbeschreibung, aktuelle Position, Kontakt-E-Mail, LinkedIn-URL, Profilbild und Bewerbungsvideo verarbeitet werden.
Aktive Studierendenprofile werden in der Plattform grundsätzlich in Such- und Detailansichten angezeigt, damit Unternehmen und angemeldete Plattformnutzerinnen und -nutzer Kontakte für Karriere- und Messezwecke finden können. Alumni-Bereiche und alumni-spezifische Inhalte sind nur für entsprechend berechtigte Nutzergruppen vorgesehen. Optionale Angaben können jederzeit bearbeitet oder entfernt werden. Selbst hochgeladene Profilbilder werden als Uploads gespeichert; Bewerbungsvideos werden nur für berechtigte Rollen ausgeliefert.
Basisprofil, Hochschulzuordnung und Alumni-Status beruhen auf Art. 6 Abs. 1 lit. e DSGVO. Freiwillige Karriereangaben, öffentliche Profilbestandteile und Profilmedien beruhen auf Art. 6 Abs. 1 lit. a DSGVO, soweit sie nicht für eine konkret gewählte Bewerbungs- oder Kommunikationsfunktion erforderlich sind.
Wenn Sie Alumni-Status beantragen, verarbeiten wir Nutzerkennung, Abschlussjahr, Studiengang, Antragsstatus, Ablehnungsgrund, prüfende Person sowie Erstellungs-, Änderungs- und Prüfzeitpunkte. Diese Daten dienen der Prüfung und Dokumentation des Alumni-Zugangs. Abgeschlossene Alumni-Anträge werden nach 24 Monaten gelöscht.
Bitte übermitteln Sie in Profiltexten, Anschreiben, Lebensläufen, Bildern und Videos keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, etwa Gesundheitsdaten, Angaben zu Behinderung, Religion, Herkunft, politischen Ansichten, Gewerkschaftszugehörigkeit oder sexueller Orientierung. Werden solche Angaben dennoch freiwillig eingetragen oder hochgeladen, verarbeiten wir sie nur, soweit dies für die gewählte Funktion unvermeidbar ist; erkennbar unzulässige oder nicht erforderliche Inhalte können entfernt oder gesperrt werden.
7. Unternehmen, Jobs und Teammitglieder
Für Unternehmensprofile verarbeiten wir insbesondere Unternehmensname, Beschreibung, Detailinformationen, Kategorie, Vertrags-/Messestatus, Kontakt-E-Mail, Website, Logo, Bild, Onboarding-Status und zugeordnete Teammitglieder. Bei Teammitgliedern werden je nach Eingabe Name, Position, Telefon, Profilfoto, Rolle im Unternehmen und Einladungsstatus verarbeitet.
Unternehmensnutzer können Stellenanzeigen erstellen und verwalten. Dabei werden insbesondere Titel, Beschreibung, Anforderungen, Ort, Jobtyp, Gehaltsangaben, Startdatum, Bewerbungsfrist, Kontaktadresse, Aktivstatus, Freigabestatus, Ablehnungsgrund, Prüfzeitpunkt und prüfende Admin-Person verarbeitet. Neue oder geänderte Stellenanzeigen werden erst nach administrativer Freigabe öffentlich angezeigt.
Teammitgliederdaten können durch Unternehmensadministratorinnen und -administratoren eingetragen werden, bevor die betroffene Person selbst ein Konto aktiviert. In diesem Fall stammt die Angabe vom jeweiligen Unternehmen; das Unternehmen muss sicherstellen, dass die betroffene Person über die Einladung und die Verarbeitung informiert wird. Nach Annahme der Einladung kann das Teammitglied eigene Angaben bearbeiten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e DSGVO für die Bereitstellung der hochschulbezogenen Karriereplattform und Art. 6 Abs. 1 lit. b DSGVO, soweit Unternehmenszugang, Stellenanzeigen oder Teamfunktionen auf einer konkreten Vereinbarung mit dem Unternehmen oder auf vorvertraglichen Maßnahmen beruhen.
8. Bewerbungen
Wenn Sie sich über die Plattform bewerben, verarbeiten wir Bewerbungsdaten wie Stellenbezug, Profilbezug, Anschreiben, Lebenslauf-URL, Status, Unternehmensnotizen, Bearbeitungszeitpunkt und bearbeitende Unternehmensperson. Diese Daten werden dem jeweiligen Unternehmen bereitgestellt, für das die Stelle angelegt ist. Das Unternehmen ist für die anschließende Auswahlentscheidung und die inhaltliche Bewertung der Bewerbung eigenständig verantwortlich.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e DSGVO für die hochschulbezogene Karrierevermittlung und Plattformbereitstellung, Art. 6 Abs. 1 lit. b DSGVO für die von Ihnen initiierte konkrete Bewerbungsabwicklung sowie Art. 6 Abs. 1 lit. c DSGVO für konkrete gesetzliche Nachweis- und Rechenschaftspflichten.
Es findet plattformweit keine automatisierte Entscheidung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
Für Bewerbungsfunktionen gelten Rollen- und Zugriffsbeschränkungen, Zweckbindung, Log-Redaktion, Upload-Schutz und feste Löschfristen.
9. Nachrichten, Chat und Präsenz
Für Nachrichten verarbeiten wir Absender, Empfänger, Betreff, Inhalt, Bezug zu einer Stelle, Antwortbezug, Erstellungszeitpunkt, Lesestatus und Lesezeitpunkt. In Listen und Benachrichtigungen können Auszüge aus Nachrichten angezeigt werden. Bei neuen Nachrichten können E-Mail-Benachrichtigungen mit Absender, Betreff und einem Nachrichten-Auszug von bis zu 180 Zeichen versendet werden; diese Daten laufen dabei durch die E-Mail-Queue und den SMTP-/E-Mail-Zustellweg.
Für Echtzeitfunktionen wird Socket.IO eingesetzt. Dabei werden Verbindungsstatus, Online-Status, Präsenz-Pings und letzte Aktivität verarbeitet. Der Online-Status wird nur Nutzerinnen und Nutzern angezeigt, mit denen bereits eine Nachrichtenbeziehung besteht. Last-Seen-Daten werden sieben Tage gespeichert.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e DSGVO für die Plattformkommunikation und Art. 6 Abs. 1 lit. b DSGVO für von Ihnen aktiv genutzte Nachrichtenfunktionen. Sicherheitsrelevante Protokolle beruhen auf Art. 6 Abs. 1 lit. e und, soweit eine konkrete gesetzliche Pflicht besteht, Art. 6 Abs. 1 lit. c DSGVO.
10. Feed, Blog, Kommentare, Favoriten und Moderation
Für Feed- und Blogfunktionen verarbeiten wir Beiträge, Bilder, Autorenzuordnung, Sichtbarkeit, Moderationsstatus, Kommentare, Zeitpunkte und ggf. Admin- oder Moderationsentscheidungen. Für Favoriten werden Nutzerkennung, Entitätstyp und Entitäts-ID gespeichert; Favoriten können Rückschlüsse auf Karriereinteressen, Unternehmen oder Themenpräferenzen zulassen und sind nur für die eigene Merkliste sowie notwendige Plattformadministration bestimmt.
Zur Anzeige neuer Inhalte speichern wir den letzten Feed-Besuch und ausgeblendete Benachrichtigungen. Diese Daten werden nach 180 Tagen gelöscht.
Beiträge und Kommentare bleiben grundsätzlich gespeichert, bis sie gelöscht werden, das zugehörige Konto gelöscht wird oder gesetzliche bzw. organisatorische Gründe eine weitere Speicherung nicht mehr rechtfertigen. Favoriten bleiben gespeichert, bis Sie sie entfernen, Ihr Konto gelöscht wird oder der Zweck entfällt.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e DSGVO für hochschulbezogene Information und Community-Funktionen, Art. 6 Abs. 1 lit. a DSGVO für freiwillig veröffentlichte Inhalte und Art. 6 Abs. 1 lit. e bzw. lit. c DSGVO für Moderation, Sicherheit und konkrete Nachweispflichten.
11. Uploads und externe Medien
Hochgeladene Profilbilder, Unternehmenslogos, Beitragsbilder und Bewerbungsvideos werden in der Plattforminfrastruktur gespeichert und über Plattform-URLs ausgeliefert. Öffentliche Profilbilder, Unternehmenslogos und Beitragsbilder können ohne erneute Anmeldung abrufbar sein, wenn die konkrete URL bekannt ist. Bewerbungsvideos im Ordner/uploads/profile-videos/ werden nur nach Authentifizierung und nur für das eigene Profil, berechtigte Unternehmensrollen mit Bewerbungsbezug sowie Administratoren ausgeliefert. Neue Upload-Dateinamen enthalten keine Nutzer-ID und keinen Zeitstempel. Alte Profilbilder oder Videos werden beim Ersetzen bereinigt; nicht mehr referenzierte Uploads können während der Bereinigungsfrist erreichbar bleiben und werden nach 30 Tagen gelöscht.
Automatische Drittanbieterbilder, Logo.dev, Google Favicons und dynamisch geladene Unsplash-Bilder werden im produktiven Runtime-Pfad nicht verwendet. Bestehende externe Bild-URLs werden nicht direkt an Browser ausgeliefert, sondern durch Platzhalter ersetzt oder im Rahmen der Bereinigung entfernt, bis eine interne Upload-Migration erfolgt ist.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e DSGVO für die Plattformbereitstellung und Art. 6 Abs. 1 lit. a DSGVO für freiwillige Uploads und optionale Profilmedien.
12. Barrierefreiheits-Feedback
Wenn Sie Barrierefreiheits-Feedback senden, verarbeiten wir je nach Eingabe Name, E-Mail-Adresse, betroffene Seiten-URL, Schweregrad, Nachricht, User-Agent, IP-Adresse, Status, Erstellungszeitpunkt und Erledigungszeitpunkt. Die Verarbeitung dient der Bearbeitung und Dokumentation von Barrierefreiheitsmeldungen. Erledigte oder abgelehnte Meldungen werden nach 12 Monaten gelöscht, spätestens nach 24 Monaten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Barrierefreiheits- und Dokumentationspflichten sowie Art. 6 Abs. 1 lit. e DSGVO für die Bearbeitung im Rahmen der Hochschulaufgaben.
13. E-Mail-Versand
Die Plattform versendet E-Mails für Verifizierung, Passwort-Zurücksetzung, Passwortänderung, Einladungen, Profil-Erinnerungen und Nachrichtenhinweise. Als Standard ist der Versand über von der Hochschule kontrollierte SMTP-Infrastruktur vorgesehen. Als Empfänger/Auftragsverarbeiter kommen die Hochschule Aalen/KLICKin und der jeweils produktiv freigegebene SMTP-Dienstleister in Betracht; bei externer Konfiguration wie Google/Gmail oder Google Workspace sind Google Ireland Limited und verbundene Google- Unternehmen beteiligt. Ein anderer externer SMTP-Anbieter darf erst produktiv eingesetzt werden, wenn Anbieter, Sitz, Drittlandtransfer und Auftragsverarbeitungsvertrag dokumentiert und dieser Hinweis aktualisiert sind.
E-Mail-Aufträge werden vor dem Versand technisch in Redis/BullMQ zwischengespeichert. Erfolgreiche Queue-Jobs werden bis zu 24 Stunden, fehlgeschlagene Jobs bis zu sieben Tage für Fehleranalyse und erneute Zustellung vorgehalten. Queue-Job-IDs enthalten keine E-Mail-Adressen; Einladungslinks werden über die Queue versendet und nicht in Anwendungslogs geschrieben.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e DSGVO für den Plattformbetrieb, Art. 6 Abs. 1 lit. b DSGVO für kontobezogene Service-E-Mails und Art. 6 Abs. 1 lit. c DSGVO für Sicherheits- und Nachweispflichten.
14. Cookies und lokaler Speicher
Wir verwenden nur technisch notwendige Cookies und Speicherzugriffe. Rechtsgrundlage für das Speichern oder Auslesen auf Ihrem Endgerät ist § 25 Abs. 2 TDDDG, soweit die Funktion für den von Ihnen ausdrücklich angeforderten Dienst unbedingt erforderlich ist. Die Freiwilligkeit einer Funktion ersetzt keine TDDDG-Einwilligung; die folgenden Speicherzugriffe werden nur genutzt, wenn sie für die jeweils aktiv gewählte Funktion erforderlich sind.
| Name | Typ | Zweck | Dauer | Anbieter | § 25 TDDDG | DSGVO |
|---|---|---|---|---|---|---|
klickin_access | HttpOnly-Cookie | Angemeldete Sitzung, API-Zugriff und Socket.IO/WebSocket-Authentifizierung | 15 Minuten | Hochschule Aalen/KLICKin | § 25 Abs. 2 Nr. 2 TDDDG | Art. 6 Abs. 1 lit. e, b DSGVO |
klickin_refresh | HttpOnly-Cookie | Sitzungserneuerung ohne Speicherung im Browser-JavaScript | 30 Tage oder bis Logout | Hochschule Aalen/KLICKin | § 25 Abs. 2 Nr. 2 TDDDG | Art. 6 Abs. 1 lit. e, b DSGVO |
klickin_migration_access | HttpOnly-Cookie | Vorübergehender Zugangsschutz während Migration | 7 Tage | Hochschule Aalen/KLICKin | § 25 Abs. 2 Nr. 2 TDDDG | Art. 6 Abs. 1 lit. e DSGVO |
klickin_oauth_state | HttpOnly-Cookie | Browserbindung und CSRF-Schutz für freiwillige OAuth-Anmeldung | 10 Minuten oder bis Callback | Hochschule Aalen/KLICKin | § 25 Abs. 2 Nr. 2 TDDDG | Art. 6 Abs. 1 lit. e, a DSGVO |
oauth_redirect | sessionStorage | Geprüftes internes Rücksprungziel nach freiwilliger OAuth-Anmeldung | Bis Callback oder Sitzungsende | Hochschule Aalen/KLICKin | § 25 Abs. 2 Nr. 2 TDDDG | Art. 6 Abs. 1 lit. e, a DSGVO |
klickin-a11y-prefs | localStorage | Von Ihnen gewählte Barrierefreiheits-Einstellungen | Bis Änderung oder Browser-Löschung | Hochschule Aalen/KLICKin | § 25 Abs. 2 Nr. 2 TDDDG | Art. 6 Abs. 1 lit. a, e DSGVO |
Access- und Refresh-Tokens werden nicht im localStorage gespeichert, sondern in HttpOnly-Cookies gehalten.
15. Empfänger und Kategorien von Empfängern
Empfänger können sein: berechtigte Plattformadministratoren aus IT, Career-, Messe-/Alumni- und Supportbereichen der Hochschule nach Rollenkonzept, beteiligte Unternehmen bei Bewerbungen, Kommunikationspartner im Chat, technische Auftragsverarbeiter für Hosting, Redis/PostgreSQL-Infrastruktur, Backups und E-Mail-Versand, externe Videokonferenz- oder Messelinks wie Zoom nur beim Anklicken des jeweiligen Links sowie Google oder LinkedIn, wenn Sie die jeweilige OAuth-Anmeldung freiwillig nutzen. Unternehmensinterne Empfänger beschränken sich auf Nutzerinnen und Nutzer, denen das Unternehmen Zugriff auf die jeweilige Stelle oder Bewerbung erteilt hat.
16. Speicherdauer
Soweit keine kürzere Frist gilt, speichern wir personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind. Konkrete Fristen sind insbesondere:
- OAuth-State: 10 Minuten; interner Auth-Code: 60 Sekunden.
- E-Mail-Verifizierung: 24 Stunden; Passwort-Reset: 1 Stunde; Einladungs-Token: 48 Stunden.
- Login-Events: 7 Monate; Feed-/Dismissal-Daten: 180 Tage.
- Präsenz-/Last-Seen-Daten: 7 Tage.
- Konto-, Profil-, Unternehmens-, Job-, Blog-, Kommentar- und Favoritendaten: bis zur Löschung, Deaktivierung oder Zweckerledigung.
- Bewerbungen: 6 Monate nach Endstatus oder 24 Monate nach inaktivem Job.
- Alumni-Anträge: 24 Monate nach Genehmigung oder Ablehnung.
- Nachrichten: 24 Monate nach letzter Aktivität.
- Verwaiste Upload-Dateien: 30 Tage.
- Backups: je nach Sicherungstyp bis zu 30 Tage, 12 Wochen oder 12 Monate.
17. Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung
Die Bereitstellung von Konto-, Profil-, Unternehmens-, Team-, Job-, Bewerbungs-, Nachrichten-, Upload-, Feed-, Kommentar-, Favoriten-, Präsenz-, Barrierefreiheits-Feedback- und E-Mail-Daten ist weder gesetzlich noch allgemein vertraglich vorgeschrieben. Sie ist jedoch erforderlich, wenn Sie die jeweilige Plattformfunktion nutzen möchten. Ohne notwendige Kontodaten ist eine Anmeldung nicht möglich; ohne Unternehmens- und Jobdaten können Unternehmensprofile oder Stellen nicht verwaltet werden; ohne Bewerbungsdaten kann keine Bewerbung über KLICKin übermittelt werden; ohne Nachrichteninhalt kann keine Nachricht versendet werden; ohne Barrierefreiheits-Feedback kann die konkrete Meldung nicht bearbeitet werden. Optionale Angaben und freiwillige OAuth-, Upload-, Profilveröffentlichungs-, Favoriten- oder Barrierefreiheits-Einstellungen können Sie weglassen oder später entfernen, soweit die jeweilige Funktion dies zulässt.
18. Ihre Rechte
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Bitte wenden Sie sich dazu an die oben genannten Kontaktdaten.
Bei Bewerbungen und unternehmensseitigen Bewertungen können Sie sich an die Hochschule oder direkt an das beteiligte Unternehmen wenden. Soweit Unternehmen eigene Verantwortliche für Auswahlentscheidungen sind, leiten wir Anfragen bei Bedarf weiter oder benennen die richtige Kontaktstelle. Löschungen aus aktiven Systemen wirken nicht rückwirkend auf bereits rechtmäßig verarbeitete Daten; Backups werden nach den oben genannten Fristen überschrieben.
Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Für die Hochschule Aalen ist regelmäßig der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, E-Mail poststelle@lfdi.bwl.de, zuständig.