OKAPI Geschichte:Datenschutz: Unterschied zwischen den Versionen
Mez (Diskussion | Beiträge) |
Mez (Diskussion | Beiträge) |
||
Zeile 7: | Zeile 7: | ||
Wir legen großen Wert auf Ihre Privatsphäre und den Schutz Ihrer personenbezogenen Daten. Daher möchten wir Sie an dieser Stelle informieren, wie wir die über Sie erhobenen Daten nutzen und schützen. | Wir legen großen Wert auf Ihre Privatsphäre und den Schutz Ihrer personenbezogenen Daten. Daher möchten wir Sie an dieser Stelle informieren, wie wir die über Sie erhobenen Daten nutzen und schützen. | ||
− | Name und Anschrift des Verantwortlichen und der administrativ Verantwortlichen<br /> | + | Name und Anschrift des Verantwortlichen und der administrativ Verantwortlichen:<br /> |
Johann Wolfgang Goethe-Universität Frankfurt am Main<br /> | Johann Wolfgang Goethe-Universität Frankfurt am Main<br /> | ||
Theodor-W.-Adorno-Platz 1<br /> | Theodor-W.-Adorno-Platz 1<br /> |
Version vom 28. Mai 2018, 16:56 Uhr
Datenschutzerklärung
Hinweise bezüglich Datenschutz und der Einwilligung zur Verarbeitung personenbezogener Daten Diese Datenschutzerklärung dient zur Erfüllung der nach Artikel 13 EU DSGVO geforderten Informationspflicht bei Erhebung von Daten zum Zeitpunkt der Erhebung bei betroffenen Personen.
Wir legen großen Wert auf Ihre Privatsphäre und den Schutz Ihrer personenbezogenen Daten. Daher möchten wir Sie an dieser Stelle informieren, wie wir die über Sie erhobenen Daten nutzen und schützen.
Name und Anschrift des Verantwortlichen und der administrativ Verantwortlichen:
Johann Wolfgang Goethe-Universität Frankfurt am Main
Theodor-W.-Adorno-Platz 1
60323 Frankfurt am Main
Postanschrift:
Goethe-Universität Frankfurt am Main
60629 Frankfurt
Technischer Betreiber:
Johann Wolfgang Goethe-Universität Frankfurt am Main
studiumdigitale - Zentrale eLearning-Einrichtung der Goethe-Universität Frankfurt/Main
Varrentrappstraße 40-42
60486 Frankfurt am Main
Telefon: +49-69-798-22198 | Fax: +49-69-798-22195
Internet: www.studiumdigitale.uni-frankfurt.de
Email: info@studiumdigitale.uni-frankfurt.de
Inhaltlich Verantwortlicher:
Johann Wolfgang Goethe-Universität Frankfurt am Main
Historisches Seminar
60629 Frankfurt am Main
Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit den Datenschutzbeauftragten der Goethe-Universität in Verbindung setzen.
Kontaktdaten der Datenschutzbeauftragten
Johann Wolfgang Goethe-Universität Frankfurt am Main
Theodor-W.-Adorno-Platz 1
60323 Frankfurt am Main
Internet: http://www.uni-frankfurt.de/47859992/datenschutzbeauftragte
Email: dsb@uni-frankfurt.de
Rechte und Beschwerdemöglichkeiten Sie haben das Recht, sich bei datenschutzrechtlichen Problemen bei der zuständigen Fachaufsichtsbehörde zu beschweren.
Der Hessische Datenschutzbeauftragte Postfach 3163 65021 Wiesbaden Telefon: +49 611 1408 – 0 | Telefax: +49 611 1408 – 611 Internet: https://datenschutz.hessen.de/über-uns/kontakt
Sie haben gegenüber der Goethe-Universität folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerruf Ihrer Einwilligung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit, in einer gängigen, strukturierten und maschinenlesbaren Form (ab dem 25. Mai 2018).
Zur Geltendmachung dieser Rechte wenden Sie sich an studiumdigitale: datenschutz@studiumdigitale.uni-frankfurt.de
Art der gespeicherten Daten, Zweck und Rechtsgrundlagen, Löschungsfristen
Umgang mit personenbezogenen Daten
Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, durch die Personen identifizierbar sind. Dazu gehören insbesondere Namen, E-Mail-Adressen, Matrikelnummern oder Telefonnummern. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder auch Informationen über Webseiten, die aufgesucht wurden, zählen zu personenbezogenen Daten.
Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datennutzung einwilligt haben.
Die Nutzung personenbezogener Daten der Studierenden zum Zweck des Studiums basieren weitestgehend auf dem geltenden Hessischen Hochschulgesetz in Verbindung mit der geltenden Immatrikulationsverordnung des Landes Hessen und beziehen sich somit auf EU DSGVO Artikel 6 Absatz 1 c).
Die Daten der Beschäftigten der Goethe-Universität zum Zweck der Personalverwaltung, der Lehr-, Forschungs- und Prüfungstätigkeiten werden auf Basis des Hessischen Hochschulgesetzes, der Immatrikulationsverordnung des Landes Hessen, TV-GU, beamtenrechtlicher und personalrechtlicher Regelungen erhoben und verarbeitet.
Datenerfassung beim Besuch unserer Website
Logdaten Wenn Sie unsere Website aufrufen, erheben wir Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen sowie um den korrekten Betrieb der Seite gewährleisten zu können. Dabei erheben wir Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“).
Die URL der besuchten Website Datum und Uhrzeit des Zugriffs Die Quelle von welcher aus Sie die Website geöffnet haben Menge der gesendeten Daten Verwendeter Browser Verwendetes Betriebssystem Verwendete IP-Adresse Diese Daten dienen ausschließlich zum Zweck der Kontrolle der Funktionalität, der Sicherheit und Fehlerbehebung und zum Erkennen eines möglichen Missbrauchs. Diese Nutzung basiert auf EU DSGVO Artikel 6 Absatz 1 f). Die rechtliche Grundlage ist insbesondere die IuK-Nutzungsordnung der Goethe-Universität. Alle Logdateien werden automatisiert nach spätestens 7 Tagen gelöscht. Bei berechtigtem Interesse der Goethe-Universität oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Goethe- Universität, Urheberecht etc.) kann es zur Beweissicherung oder bei Rechtsansprüchen Dritter sowohl zu einer längeren Speicherung als auch einer Übermittlung an Dritte kommen.
Datensicherung (Backup) Zur Gewährleistung einer höheren Datensicherheit werden regelmäßig Backups durchgeführt. Zur Vermeidung von Datenverlusten werden Ihre Daten auf dem Bandroboter des HRZ der Goethe-Universität Frankfurt gespeichert. Diese Daten werden wiederum auf dem Bandroboter der TU Darmstadt gespiegelt. Gelöschte Daten können im Backup noch bis zu 90 Tage vorgehalten werden.
Kontaktaufnahme Bei Kontaktaufnahme mit Mitarbeitern von studiumdigitale (zum Beispiel per Kontaktformular oder E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Nach Bearbeitung Ihres Anliegens bzw. nach Erfüllung der Rechtspflicht oder des genutzten Dienstes werden die Daten gelöscht, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Goethe-Universität oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Goethe-Universität etc.) erforderlich.
Cookies Cookies sind kleine Dateien, die es ermöglichen, auf Ihrem Zugriffsgerät (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten (z.B. Speicherung von Logindaten). Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert werden kann. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann. Zur Nutzung von login-gesicherten Seiten sind Cookies zwingend erforderlich. Sie dienen zur Feststellung der Zugangsberechtigung und werden nach Beenden der Session gelöscht.
Zugriffsgeschützte Webseiten und benutzerbasierte Dienste Neben den oben genannten Daten werden zusätzlich zur Berechtigungskontrolle des Datenzugriffs der Benutzername oder eine Kennung erhoben. Diese Daten werden spätestens nach 7 Tagen gelöscht oder anonymisiert, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Goethe-Universität oder einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzungen der Goethe-Universität, etc.) erforderlich. Für alle Dienste, die nicht unter diese Vorgaben fallen, werden explizit Einwilligungserklärungen eingeholt. Die Löschung erfolgt hier je nach Vorgabe des genutzten Dienstes. Die Löschungsfrist wird im Rahmen des Verzeichnisses zur Verarbeitungstätigkeiten eindeutig definiert. Die Rechtsgrundlage ist hier EU DSGVO Artikel 6 Absatz 1a).
Benutzerkonten
Bei der Anmeldung loggen Sie sich mit Ihrem HRZ-Acount bei unserem Single-Sign-On-System Central Authentication Service (CAS) ein. Die eingegebenen Logindaten werden gegen den Login-Server des HRZ abgeglichen. Bei erfolgreichem Login wird ein Sitzungscookie gesetzt, das technisch zwingend notwendig ist, um den Loginstatus zu speichern und das Loginverfahren durchzuführen. Dabei werden folgende Daten in Logdateien protokolliert:
- Die Anmeldekennung (HRZ-Account)
- Der genutzte Service
- IP-Adresse
- Uhrzeit
Für diese Logdaten gelten dieselben Bestimmungen wie oben (Zugriffsdaten / Server-Logdateien). Eine darüber hinausgehende Speicherung von Logindaten, insbesondere des eingegebenen Passworts, findet nicht statt.
Bei der ersten Anmeldung wird im Wiki ein Benutzerprofil mit folgenden Informationen erstellt:
- Ihre HRZ-Loginkennung
- Ihre generische Mailadresse an der Goethe-Universität (login@rz.uni-frankfurt.de)
Beiträge
Inhalte, die Sie einer Wiki-Seite hinzufügen oder Änderungen, die Sie an einer Wiki-Seite vornehmen, sind öffentlich und dauerhaft verfügbar. Das Benutzerverhalten, wie etwa die letzten Bearbeitungszeiten, die Zahl der Bearbeitungen und auch der Inhalt jeder einzelnen Bearbeitung, sind über die Funktion "Benutzerbeiträge" öffentlich für jedermann einsehbar und können in aggregierter Form von anderen Benutzern veröffentlicht werden.
Einmal angelegte Benutzerkonten können nicht gelöscht werden. Es ist möglich, den Namen nachträglich zu ändern, es gibt jedoch kein Recht oder Garantie darauf.
Gelöschte Artikel und Artikelversionen können in der Regel weiterhin von Administratoren eingesehen werden. Eine endgültige Löschung ist nur den Server-Administratoren möglich und kann nicht garantiert werden.
Weitergabe von Daten an Dritte Private Informationen, wie E-Mail-Adressen, werden wir weder verkaufen, noch anders an Dritte weitergeben, außer Sie willigen darin ein oder es ist gesetzlich erforderlich.
Personenbezogene Daten aus Logfiles werden nur in folgenden Fällen herausgegeben:
- als Reaktion auf eine gerichtliche Herausgabeverfügung oder eine andere zwingende Verordnung der Strafverfolgungsbehörden
- der betroffene Benutzer stimmt der Herausgabe zu
- wenn ein Benutzer Artikel verunstaltet hat oder sich stets störend verhält, können wir dessen Daten freigeben, um ihn zu blockieren oder uns bei seinem Internetanbieter zu beschweren
- wenn die Informationen einen automatischen Datensammler betreffen und benötigt werden, um ein technisches Problem zu lösen bzw. zu illustrieren
- wenn es notwendig ist, um die Rechte, das Eigentum oder die Sicherheit unserer Seite oder deren Benutzern sicherzustellen.
Unsere Richtlinien verbieten die öffentliche Verbreitung solcher Informationen unter jeglichen Umständen, ausgenommen die vorstehend genannten Gründe.