Datenschutzinformationen - Exchange
Basisinformationen
Verantwortlicher
Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)
Ihr Präsident oder ihre Präsidentin vertritt die Universität.
Sanderring 2, 97070 Würzburg
Telefon +49(0)931-31-0
Telefax +49(0)931-31-82600
Kontaktdaten des behördlichen Datenschutzbeauftragten
Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon +49(0)931-31-0
datenschutz@uni-wuerzburg.de
Allgemein
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
- Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopien der vertraglichen Garantien auf Anfrage bei uns erhalten.
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.
Widerrufsrecht bezüglich Einwilligungen
Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
Widerspruchsrecht gemäß Art. 21 DSGVO
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Das Archivrecht (und dessen Vorrang gegenüber der Löschung) bleibt bei Löschfristen unberührt.
Zwecke und Rechtsgrundlagen der Verarbeitung
Betrieb eines Groupwaresystems für Mitglieder und Gäste der Universität als Hilfsmittel für Lehre, Forschung und Verwaltung, einschließlich Einbeziehen von und Ausspielen an Drittsystemen über Schnittstellen. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit, Qualitätssicherung sowie technischen und kundenbezogenen-Support.
Rechtsgrundlagen sind
- für die Statistik Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG,
- für die Beschäftigte und Bedienstete
- Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
- Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
- Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
- für Studierende und sonstige Mitglieder der Universität sowie Gäste Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG),
- für Kommunikationspartner, in Groupware- und Kommunikationsinhalten erwähnte Personen Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG).
Breitstellungspflicht
Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.
Datenkategorien
- Accountdaten
- Log-, Verkehrs- und Steuerdaten
- Groupware- und Kommunikationsinhalte (Mail mit Anlagen, Termine, Kontakte, Kontaktinformationen und Adressbuch, Aufgaben, Notizen)
Kategorien der betroffenen Personen
1.-3. Mitglieder und Gäste der Universität
2., 3. Kommunikationspartner
Empfänger
1.-3. Bechtle Unternehmensgruppe zwecks Auftragsverarbeitung
1.-3. Microsoft Unternehmensgruppe zwecks Auftragsverarbeitung
2., 3. Kommunikationspartner zwecks Kommunikation
3. Dienstherr und Vorgesetzte zwecks Funktionsübernahme, Nachfolge und Auflösen von Verhinderungen
Internationaler Datentransfer
1.-3. Weltweit an die Microsoft Unternehmensgruppe Weltweit, abhängig vom Support und Schnittstellennutzung, Garantie sind die Standardvertragsklauseln mit zusätzlichen Sicherungsmaßnahmen
2., 3. Weltweit, abhängig vom Kommunikationspartner. Garantien sind hier gemäß Art. 49 Abs. 1 lit. b und d DSGVO nicht erforderlich bzw. finden wegen Art. 85 DSGVO keine Anwendung.
Löschfristen
- Für Nutzer in Abhängigkeit vom Verzeichnisdienst, Funktionskonten anlassbezogen
- Nach drei Monaten bzw. 180 Tage bei Schnittstellennutzung, Zugriffslogs nach 365 Tagen bzw. bis zu 90 Tage bei Schnittstellennutzung
- 30 Tage nach Wegfall der letzten Zugriffsberechtigung bzw. nach Wegfall der Erforderlichkeit durch Nutzende selbst.