Deutsch Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Information Technology Centre

Datenschutz

Datenschutz ist unser Anliegen und unsere gesetzliche Verpflichtung. Um die Sicherheit Ihrer Daten angemessen bei der Übertragung zu schützen, verwenden wir orientiert am aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) und gesicherte technische Systeme.

Das Rechenzentrum möchte Ihnen auf dieser Seite gebündelt die Datenschutzinformationen zu unseren Diensten bereitstellen.

Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)

  Ihr Präsident oder ihre Präsidentin vertritt die Universität.

Sanderring 2, 97070 Würzburg

Telefon (09 31) 31-0
Telefax (09 31) 31-82600

Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon (09 31) 31-0
datenschutz@uni-wuerzburg.de

Betroffenenrechte

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

Über Ihr Widerrufsrecht und Ihr Widerspruchsrecht informieren wir Sie gesondert.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Unsere Dienste

Zweck und Rechtsgrundlagen

Gelegentliche gemeinsame Auftragsvergaben mit der Universität Würzburg als Vergabestelle. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. § 4 VgV bzw. der Verwaltungsvorschrift zum öffentlichen Auftragswesen (VVöA) i.V.m. § 16 UVgO

Datenkategorien

Kommunikationsinhalte der Abstimmungen, Vertragsinhalte, Vergabevermerke, Accountdaten für die E-Vergabe, Informationen der Kontaktpersonen an dien Einrichtungen, Auftragnehmer, Hersteller, Dienstleister

Datenempfänger

Teilnehmende Einrichtungen, Auftragnehmer, Hersteller sowie beauftragte Dienstleister

Internationaler Datentransfer

Soweit personenbezogene Daten an Hersteller oder beauftragte Dienstleister übermittelt werden, sind Garantien nach Art. 49 Abs. 1 lit. c und e DSGVO nicht erforderlich. Zusätzliche rechtliche Garantien für ein angemessenes Datenschutzniveau werden angestrebt.

Speicherdauer

10 Jahre, soweit die Unterlagen nicht dem Archiv zu übergeben sind.

Zweck

CaseTrain ist ein eLearning-Angebot der Universität Würzburg. Um den Lernenden und AutorInnen und Autoren größtmöglichen Nutzen bieten zu können, wird während jeder Fallbearbeitung praktisch jede Nutzeraktion nicht-anonymisiert protokolliert und auf Servern innerhalb der Universität Würzburg gespeichert und ausgewertet. Dies ist notwendig, um:

  • jedem Lernenden einen detaillierten Überblick über die eigenen Übungsleistungen anbieten zu können
  • Teilnahmepflichtige Übungen durchführen zu können ("Übungsblätter")
  • den Studierenden, die an teilnahmepflichtigen korrigierten Übungen teilnehmen, Einblick in die Korrektur der eigenen Bearbeitung zu ermöglichen
  • bei elektronischen Prüfungen die Leistungen der Prüflingen zweifelsfrei ermitteln sowie Unterschleifversuche aufdecken zu können
  • ein Ticket-System für Kritik zu eLearning-Einheiten anbieten zu können, mit dem Lernende mit den AutorInnen (für die AutorInnen und Autoren anonym) in Kontakt treten können, um z.B. auf fehlerhafte oder unvollständige Inhalte hinzuweisen
  • AutorInnen wertvolle Hinweise geben zu können, wie die Fälle genutzt werden, welche Fragen zu schwer oder zu leicht sind, usw. Hierbei sind die Nutzerdaten anonymisiert.

CaseTrain verwendet außerdem die vom Rechenzentrum betriebene OpenSource-Software Matomo (ehemals PIWIK) um das Nutzerverhalten während des Besuchs der Webseiten aufzuzeichen. Matomo erhebt ähnliche Daten wie Google Analytics mit dem Unterschied, dass alle erhoben Daten ausschließlich innerhalb der Universität Würzburg gespeichert und ausgewertet werden und verfügbar sind.

Rechtgrundlage

Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 3 BayHSchG, Art. 55 Abs. 2 S. 3 BayHSchG, Art. 8 Abs. 1 S. 1 BayEGovG, Art. 11 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSGdie jeweiligen Prüfungs- und Studienordnungen.

Datenkategorien

Betandsdaten, Nutzungsdaten, Inhaltsdaten, Sessioncookies, Analysecookies, Clickstreamdaten

Datenempfänger

Universitätsintern, Teilnehmende und Kursbetreuende

Speicherdauer

Betandsdaten, Nutzungsdaten, Inhaltsdaten, Clickstreamdaten speichern wir nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist. Die Cookies werden nach den in den Cookies definierten Zeiten gelöscht.

Technische Widerspruchslösung

Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

Diese Einstellungen können Sie unter folgendem Link vornehmen: https://casetrain.uni-wuerzburg.de/contact.shtml

Pflicht zur Bereitstellung der Daten

Die Studien- und Prüfungsordnungen können den verpflichtenden Einsatz vorsehen.

Zweck

Gewährleistung der gesetzlich erforderlichen IT-Sicherheit und Einhaltung von § 5 Abs. 4 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg.

Rechtgrundlage

Art. 11 Abs. 1 S. 1 BayEGovG, Art. 13 Abs. 7 TMG, § 109 Abs. 1 TKG, Art. 6 Abs. 1 BayDSG, § 7 Abs. 5 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg

Datenkategorien

E-Mail-Adresse sowie genutzter Dienst oder Quelle, weitergehende Informationen zur Aufklärung des Vorkommnisses

Datenempfänger

Intern, Hochschule für Musik Würzburg, Hochschule für angewannte Wissenschaften Würzburg-Schweinfurt, Universität Bamber, Universitätsklinikum Würzburg.

Speicherdauer

Gemäß der Regellöschfristen unseres Ticketsystems

Datenquelle

Die Benachrichtung über Vorkommnisse erfolgt aus dem Verbund des CERT.

Erfassung allgemeiner Informationen und Protokollierung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 S. 1 BayEGovG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

Art und Zwecke der Datenverarbeitung: Wir speichern von Ihrem Besuch je nach verwendetem Zugriffsprotokoll IP-Adresse, Datum und Uhrzeit der Anforderung. Vom anfordernden Rechner speichern wir die gewünschte Zugriffsmethode/Funktion und übermittelte Eingabewerte (Dateiname, ...), den Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.) sowie den Namen der angeforderten Datei. Dies ist notwendig um Betrug bei der Diensterbringung zu verhindern. Zusätzlich nutzen wir aggregierte Information über die Anzahl der Besucher bezogen auf den Namen der Domain und Eingaben, um unseren Dienst zu verbessern.

Speicherdauer: Allgemeine Informationen und Protokollierung bewahren wir in personenbezogener Form höchstens sieben Tage auf.

Cookies

Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

Art und Zwecke der Datenverarbeitung: Auf unserem Webauftritt verwenden wir „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Folgende Cookie setzen wir ein:

Testcookie „cc“: Dieser Cookie dient der allgemeinen Feststellung, ob Sie Cookies akzeptieren, da wir Ihnen den Dienst nicht ohne Cookies anbieten können.

Anmelde-Cookie „shibsession“: Dieser Cookie wird benötigt um Sie nach erfolgreicher Anmeldung im geschützten Bereich des Dienstes für die gesamte Dauer Ihres Besuches zu identifizieren und zu autorisieren.

Loadbalancer Cookie „BIGipServerPOOL_StudiSoft_443“: Dieser Cookie wird benötigt, um unseren Dienst bestmöglich verfügbar anbieten zu können, indem wir einen Loadbalancer einsetzen, welcher die Last auf unseren Systemen verteilt.

Speicherdauer: Anmelde-Cookie „shibsession“ und Loadbalancer Cookie „BIGipServerPOOL_StudiSoft_443“ werden beim Beenden der Browsersitzung gelöscht, das Testcookie „cc“ nach 24 Stunden.

Anmeldung auf unserer Webseite

Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG,  Art. 6 Abs. 1 BayDSG

Art und Zwecke der Datenverarbeitung: Bei einer Anmeldung die über Ihren lokalen Shibboleth Identityprovider für die Nutzung unserer personalisierten Leistungen werden personenbezogene Attribute übermittelt, um den Login zu ermöglichen und Ihrem Account zuordnen zu können, Namen oder Kennungen anzeigen zu können, den Service entsprechend Ihrer Zugriffberechtigungen zu erbringen, um nicht eindeutige Datenbankeinträge zu verhindern, Ihnen Nachrichten per E-Mail übermitteln zu können und die organisationsinterne Abrechnung von Bestellungen zu ermöglichen.

Speicherdauer: Die von Ihnen übermittelten Daten werden zwei Stunden nach Ihrem Logout gelöscht.

Erbringung von Bestellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit c und e DSGVO auf Grundlage der BayHO.

Art und Zwecke der Datenverarbeitung: Um eine Bestellung von Software oder Clouddiensten auslösen zu können, müssen Sie die Kenntnisnahme von Lizenzhinweisen, Lizenzbestimmungen akzeptieren. Ebenso die Datenschutzbestimmungen des jeweiligen Dienstes.

Bereitstellungspflicht: Die Angaben sind zur Abwicklung der Bestellungen zwingend erforderlich. Ohne die Angabe dieser Daten kann die Bestellung nicht erfolgen.

Speicherdauer: Die Daten werden gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt. Diese beträgt für für Fälle 10 Jahre ab dem Schluss der Jahres der Bestellung.

Kontaktaufnahme

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b und e DGVO i.V.m. der Entscheidung von Vorgesetzten und deren Weisungsrecht aus dem Dienstrecht u.a. Art. 33 GG bzw. aus der Arbeitsrecht § 611a BGB, § 106 GewO.

Art und Zwecke der Datenverarbeitung: Wenn Sie wegen eines Anliegens per E-Mail mit uns in Kontakt treten, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen verarbeitet.

Speicherdauer: Die Angaben aus Ihrer Kontaktaufnahme werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

Kategorien von möglichen Empfängern und internationaler Datentransfer

Mögliche Empfänger sind an StudiSoft angebundene Unternehmen, die die Leistung anbieten, welcher der Bestellung zugrunde liegt.

Einzelne Leistungen können auch von Unternehmen mit Sitz außerhalb des europäischen Wirtschaftsraumes oder bei einer internationalen Organisation erbracht werden. Wir informieren Sie dann darüber, inwieweit die Grundsätze für die erforderlichen Datenübermittlungen eingehalten sind oder über das Vorliegen von Ausnahmen.

Zweck

Kommunikation, insbesondere mit Mitgliedern und Beschäftigten der Universität

Rechtgrundlage

Art. 6 Abs. 1 lit. a DSGVO

Datenkategorien

Datenempfänger und internationaler Datentransfer

Threema GmbH, Churerstrasse 82, 8808 Pfäffikon Schweiz im Rahmen einer Auftragsverarbeitung. Die Angemessenheit des Datenschutzniveaus für die Schweiz folgt aus der Entscheidung 2000/518/EG der Kommission vom 26. Juli 2000.

Speicherdauer

  • Threema-ID, öffentliche Schlüssel, Rufnummer und E-Mail-Verknüpfungen (einwegverschlüsselt) innerhalb von 24 Stunden nach Widerruf
  • Kenndaten für die Lizenzprüfung sowie Benutzername und Passwort sofort nach Aufhebung des Benutzerkontos
  • Aufgelieferte Nachrichten gemäß der Einscheidung der Kommunikationspartner
  • Nicht ausgelieferte Nachrichten, Steuernachrichten, Medien, Dateien, Profilbilder (alle Ende-zu-Ende verschlüsselt) nach 14 Tagen

Zweck

Gewährleistung der gesetzlich erforderlichen IT-Sicherheit und Einhaltung von § 5 Abs. 4 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg.

Rechtgrundlage

Art. 11 Abs. 1 S. 1 BayEGovG, Art. 13 Abs. 7 TMG, § 109 Abs. 1 TKG, Art. 6 Abs. 1 BayDSG, § 7 Abs. 5 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg

Datenkategorien

E-Mail-Adresse und genutzter Dienst

Datenempfänger

Intern und mitbetroffene Einrichtungen

Speicherdauer

Gemäß der Regellöschfristen unseres Ticketsystems

Datenquelle

Die Benachrichtung über betroffene E-Mail-Adressen erhalten wir von Have I been pwned, welches Troy Hunt bereibt.

Widerspruchsmöglichkeit

Wenn Sie nicht möchten, können Sie der Verarbeitung Ihrer E-Mail-Adresse direkt beim Dienstanbieter widersprechen.

Allgemein

Der Dienst ist Stand 11/2019 im Testbetrieb.

Datenkategorien

Kontaktinformationen, Buchungen

Speicherdauer

Abgeschlossene Buchungen werden nach zwei Jahren gelöscht.

Zweck

Gewährleistung der gesetzlich erforderlichen IT-Sicherheit

Rechtgrundlage

Art. 6 Abs. 1 lit. e) DSGVO i.V.m. Art. 11 Abs. 1 S. 1 BayEGovG, Art. 13 Abs. 7 TMG, § 109 Abs. 1 TKG, Art. 6 Abs. 1 BayDSG, und universitären Vorgaben, wie

  • Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg
  • Benutzungsordnung für das Hochschulnetz der Universität Würzburg, Benutzungsordnung für das
  • Zusammenwirken der Anwender der DFN-Kommunikationsdienste
  • IT-Sicherheitsordnung für die Julius-Maximilians-Universität Würzburg

Datenkategorien

E-Mail-Adresse und genutzter Dienst

Datenempfänger

Intern

Speicherdauer

Gemäß der Regellöschfristen unseres Ticketsystems

Pflicht zur Meldung

Gemäß § 6 Abs. 5 IT-Sicherheitsordnung für die Julius-Maximilians-Universität Würzburg besteht für Mitglieder und Angehörige der Universität die Pflicht sicherheitsrelevanter Ereignisse an die dezentralen IT-Sicherheitsbeauftragten zu melden.

Zweck

Sensibilisierung und ergänzende Onlineschulungen für die Mitglieder der Universität zur Informationssicher-heit einschließlich statistischer Auswertungen von Erfolgen und erstellen von Nachweisen zu erlangtem Wis-sen. Zu diesen Verarbeitungen wird zudem Support angeboten.

Rechtgrundlage

Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art.32 DSGVO und Art. 11 BayEGovG

Datenkategorien

  1. Verkehrsdaten (IP-Adressen, Headerdaten Browser, Headerdaten E-Mails)
  2. E-Mail-Adresse
  3. Anreden, Titel,
  4. Akademische Grade und Funktionen
  5. Namen
  6. Ereignisse (Betroffen oder Meldung von (Test-)Phishing, Lernabschluss)
  7. Lernnachweise
  8. Supportanfragen

Datenempfänger

  • SoSafe GmbH (Ehrenfeldgürtel 76, 50823 Köln) und Unterauftragsverarbeiter im Rahmen der Auftragsverarbeitung und des Supports (Datenkategorien 1-8)
  • Telekommunikationsdiensteanbieter (Datekategorie 1)

Internationaler Datentransfer

  • Datenkategorie 1 Weltweit geschützt durch das Fernmeldegeheimnis
  • Datenkategorie 1-8 USA (ggf. weltweit) mit abgesichert durch die Standarddatenschutzklauseln (Anlange mit Modul 3 des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Löschfristen

  • Datenekategorie 1 im Regefall nach 90 Tagen
  • Datenekategorien 2-5 liegen 90 Tage nach Kampangenende
  • Datenekategorie 6 liegt nur in aggrierrter Form vor
  • Datenekategorie 7 gemäß Vorgaben für die Personalakte
  • Datenekategorie 8 Nach Wegfall der Erfoderlichkeit 

Zweck und Rechtsgrundlagen

Beantwortung von Anfragen und Anliegen, die an die Universität Würzburg oder Ihre Mitglieder gerichtet werden. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. Art. 4 BayDSG.

Datenkategorien

Kontaktinformationen, Anliegen und Anfragen

Datenempfänger

Dritte, sofern die Vorrausetzung von Art. 5 BayDSG vorliegen.

Auftragsverarbeiter: Unsere Dienstleister für IT-Lösungen und Gebäudedienstleistungen.

Internationaler Datentransfer

Soweit wir personenbezogene Daten offenlegen, liegt entweder eine Ausnahme gemäß Art. 49 DSGVO vor, der Empfänger oder das Sitzland des Empfängers erfügt über ein angemessen Datenschutzniveau oder es bestehen Garantien, derzeit insbesondere in Form des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates.

Speicherdauer

Abgeschlossene Anfragen werden nach zwei jahren gelöscht, sofern diese nicht dem Archiv zu übergeben sind.

Zweck und Rechtsgrundlagen

Kommunikation und Organisation dieser. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. Art. 4 BayDSG.

Datenkategorien

Kontaktinformationen

Datenempfänger

Dritte, sofern die Vorrausetzung von Art. 5 BayDSG vorliegen.

Auftragsverarbeiter: Unsere Dienstleister für IT-Lösungen und Gebäudedienstleistungen.

Internationaler Datentransfer

Soweit wir personenbezogene Daten offenlegen, liegt entweder eine Ausnahme gemäß Art. 49 DSGVO vor, der Empfänger oder das Sitzland des Empfängers erfügt über ein angemessen Datenschutzniveau oder es bestehen Garantien, derzeit insbesondere in Form des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates.

Speicherdauer

Wir prüfen in der Regel alle zwei Jahre, ob die Verarbeitung Ihrer Kontaktinformationen weiterhin zur Erfüllung unserer Aufgaben erforderlich ist. Wenn keine Erforderlichkeit mehr vorliegt, werden diese gelöscht, sofern nicht die Daten dem Archiv zu übergeben sind.

Erfassung allgemeiner Informationen und Protokollierung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 S. 1 BayEGovG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

Art und Zwecke der Datenverarbeitung: Wir speichern von Ihrem Besuch je nach verwendetem Zugriffsprotokoll IP-Adresse, Datum und Uhrzeit der Anforderung. Vom anfordernden Rechner speichern wir die gewünschte Zugriffsmethode/Funktion und übermittelte Eingabewerte (Dateiname, ...), den Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.) sowie den Namen der angeforderten Datei. Dies ist notwendig um Betrug bei der Diensterbringung zu verhindern. Zusätzlich nutzen wir aggregierte Information über die Anzahl der Besucher bezogen auf den Namen der Domain und Eingaben, um unseren Dienst zu verbessern.

Speicherdauer: Allgemeine Informationen und Protokollierung bewahren wir in personenbezogener Form höchstens sieben Tage auf.

Cookies

Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

Art und Zwecke der Datenverarbeitung: Auf unserem Webauftritt verwenden wir „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Folgende Cookie setzen wir ein:

Testcookie „cc“: Dieses Cookie dient der allgemeinen Feststellung, ob Sie Cookies akzeptieren, da wir Ihnen den Dienst nicht ohne Cookies anbieten können.

Anmelde-Cookie „shibsession“ und Sitzungscookie „sid“ :Diese Cookise wird benötigt um Sie nach erfolgreicher Anmeldung im geschützten Bereich des Dienstes für die gesamte Dauer Ihres Besuches zu identifizieren und zu autorisieren.

Loadbalancer Cookie „BIGipServerPOOL_WebShop_443 “: Dieses Cookie wird benötigt, um unseren Dienst bestmöglich verfügbar anbieten zu können, indem wir einen Loadbalancer einsetzen, welcher die Last auf unseren Systemen verteilt.

Speicherdauer: Anmelde-Cookie „shibsession“ und Loadbalancer Cookie „ BIGipServerPOOL_WebShop_443“ werden beim Beenden der Browsersitzung gelöscht, das Testcookie „cc“ nach 24 Stunden,  Sitzungscookie „sid“ nach einem Monat.

Anmeldung auf unserer Webseite

Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG,  Art. 6 Abs. 1 BayDSG

Art und Zwecke der Datenverarbeitung:  Bei einer Anmeldung die über Ihren lokalen Shibboleth Identityprovider für die Nutzung unserer personalisierten Leistungen werden personenbezogene Attribute übermittelt, um den Login zu ermöglichen und Ihrem Account zuordnen zu können Namen anzeigen zu können, den Service entsprechend Ihrer Zugriffberechtigungen zu erbringen, um nicht eindeutige Datenbankeinträge zu verhindern, Ihnen Nachrichten per E-Mail übermitteln zu können und die organisationsinterne Abrechnung von Bestellungen zu ermöglichen.

Speicherdauer: Die von Ihnen übermittelten Daten werden zwei Stunden nach Ihrem Logout gelöscht.

Erbringung von Bestellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit c und e DSGVO auf Grundlage der BayHO.

Art und Zwecke der Datenverarbeitung:  Um eine Bestellung auslösen zu können werden neben produktspezifischen Konfigurationsdaten Daten zur Bestellabwicklung erfragt, wie Kontaktdaten und Anschriften von Bestellenden und dessen Ansprechpartner/in, Standortdaten, Zeitfenster für die Lieferung. Soweit Bestellungen auch Software umfassen, müssen Sie die Kenntnisnahme von Lizenzhinweisen und Lizenzbestimmungen bestätigen.

Bereitstellungspflicht:  Die Angaben sind zur Abwicklung der Bestellungen zwingend erforderlich. Ohne die Angabe dieser Daten kann die Bestellung nicht erfolgen. Sie können die Preisgabe Ihrer personenbezogenen Daten durch die Angabe von Funktions-E-Mail-Adressen und Funktionsrufnummern reduzieren.

Speicherdauer: Die Daten werden gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt. Diese beträgt für für Fälle 10 Jahre ab dem Schluss der Jahres der Bestellung.

Kontaktaufnahme

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b und e DGVO i.V.m. der Entscheidung von Vorgesetzten und deren Weisungsrecht aus dem Dienstrecht u.a. Art. 33 GG bzw. aus der Arbeitsrecht § 611a BGB, § 106 GewO.

Art und Zwecke der Datenverarbeitung: Wenn Sie wegen eines Anliegens per E-Mail mit uns in Kontakt treten, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen verarbeitet.

Speicherdauer: Die Angaben aus Ihrer Kontaktaufnahme werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

Kategorien von möglichen Empfängern und internationaler Datentransfer

Mögliche Empfänger sind an StudiSoft angebundene Unternehmen, die die Leistung anbieten, welcher der Bestellung zugrunde liegt.

Einzelne Leistungen können auch von Unternehmen mit Sitz außerhalb des europäischen Wirtschaftsraumes oder bei einer internationalen Organisation erbracht werden. Wir informieren Sie dann darüber, inwieweit die Grundsätze für die erforderlichen Datenübermittlungen eingehalten sind oder über das Vorliegen von Ausnahmen.

Zweck

Beantwortung von Nachrichten (Fragen, Problemen, etc.) der Nutzer über den Sofort-Nachrichtenservice WhatsApp

Rechtgrundlage

Art. 6 Abs. 1 lit. a DSGVO

Datenkategorien

  • Bestandsdaten (Handynummer, Profilbild, Benutzername)
  • Inhaltsdaten von Nachrichten
  • Informationen zu Zeitpunkt, Zustellung sowie Messungen und Analyse

Datenempfänger und internationaler Datentransfer

  • WhatsApp Inc bei einer Diensteerbringung außerhalb von Europa mit Datenschutzgarantie durch EU-U.S. Privacy Shield 
  • WhatsApp Ireland Limited bei einer Diensteerbringung innerhalb von Europa

Speicherdauer

Personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht.

Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.

Social Media

Verantwortlicher

Julius-Maximilians-Universität Würzburg

Sanderring 2, 97070 Würzburg
Telefon (0931) 31 - 85050
it-support@uni-wuerzburg.de

Die Universität ist eine Körperschaft des öffentlichen Rechts. Sie wird gesetzlich durch Ihnen amtierenden Präsidenten vertreten.

Vertretungsberechtigter für das Rechenzentrum der Universität

Matthias Funken

Umsatzsteuer-Identifikationsnummer der Universität

Die Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz lautet DE 134187690.

Zuständige Aufsichtsbehörde

Bayerisches Staatsministerium für Wissenschaft und Kunst
Briefanschrift: Salvatorstraße 2, 80327 München

Verantwortlicher für Inhalte auf Twitter für "RZ Uni Würzburg @uniwue_rz " gemäß § 55 Abs. 2 Rundfunkstaatsvertrag

Michael Tscherner
Universität Würzburg
Rechenzentrum
Am Hubland
97074 Würzburg

 

Verantwortlicher für Inhalte auf Twitter für "CaseTrain @CaseTrain " gemäß § 55 Abs. 2 Rundfunkstaatsvertrag

 

Alexander Hörnlein

Universität Würzburg
Rechenzentrum
Am Hubland
97074 Würzburg

Allgemeines

Wir sind nach der Rechtsprechung des EuGH C210/16 mit unseren Social Media Anbietern jeweils gemeinsam datenschutzrechtlich für unseren Auftritt verantwortlich. Diese Rechtsprechung wirkt sich nach unserer Überzeugung auch auf die neue Datenschutz-Grundverordnung aus.

Die Nutzung unseres Twitter-Kanals unterliegt auch den Vorgaben der

Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAN)

Unser Vertrag mit Twitter enthält Elemente einer gemeinsamen Verantwortlichkeit. Soweit die Verarbeitung nicht ausschließlich durch Twitter erfolgt, erhalten Sie hier folgende Informationen:

Auf unserer Webseite nutzen wir eine Programmschnittstelle von Twitter, die es uns ermöglicht unsere letzten Beiträge Ihnen anzuzeigen, ohne dass Twitter von Ihrem Besuch auf unserer Seite erfährt.

Verarbeitungszweck

Wir nutzten Twitter um Ankündigung des Rechenzentrums auf einem zweiten Kanal publizieren zu können, z.B. Wartungsarbeiten an unserer IT oder Aktionen und Events unseres Teams.

Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflichten nicht entsprechen , legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Anbieter offen und blockieren oder löschen diese. Wir verzichten und deaktivieren soweit uns möglich Statistiken über Abrufe von Inhalten, Beiträge und Interaktionen. Diese verarbeiten wir nicht.

Rechtsgrundlage

Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO sowie Art. 2 Abs. 6 BayHSchG, Art. 4 Abs. 1 S. 1 und 2 BayEGovG, § 5 Abs. 1 Nr. 2 TMG.

Datenempfänger und internationaler Datentransfer

Empfänger der personenbezogenen Daten ist Twitter International Company und Twitter, Inc.

Die Twitter kontrollierende Eigentümerin (Twitter Inc., Vereinigte Staaten von Amerika, 1355 Market Street #900 San Francisco, California 94103) ist unter dem EU-US Privacy Shield und für jede Person einsehbar zertifiziert, sodass ein rechtlich angemessenes Schutzniveau für personenbezogene Daten besteht.

 https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Speicherdauer

Twitter Beiträge und Nachrichten die Sie uns nicht öffentlich übermittelt haben, werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

Haben Sie unter Wissen der Öffentlichkeit oder Teilen dieser über Twitter mit uns kommuniziert, können Sie selbst über Dauer der Veröffentlichung entscheiden oder uns um Löschung bitten. Wir löschen diese Daten unter Beachtung des Archivrechts innerhalb unseres Verantwortungsbereiches. Liegen uns nach der Löschung noch Kopien der Daten vor, werden diese in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.