Merge branch 'master' into fradrive/api-avs
This commit is contained in:
Steffen Jost
commit
2a6fee30ea
@ -32,6 +32,18 @@ mail-support:
|
||||
email: "_env:MAILSUPPORT:uni2work@ifi.lmu.de"
|
||||
mail-retain-sent: 31470547
|
||||
|
||||
legal-external:
|
||||
- language: "en"
|
||||
imprint: "https://www.fraport.com/en/tools/imprint.html"
|
||||
data-protection: "https://www.fraport.com/en/our-group/data-protection-statement.html"
|
||||
terms-of-use: "https://www.fraport.com/en/tools/legal-information.html"
|
||||
payments: "https://www.fraport.com/de/geschaeftsfelder/service/geschaeftspartner/richtlinien-und-zahlungsbedingungen.html"
|
||||
- language: "de"
|
||||
imprint: "https://www.fraport.com/de/tools/impressum.html"
|
||||
data-protection: "https://www.fraport.com/de/konzern/datenschutz.html"
|
||||
terms-of-use: "https://www.fraport.com/de/tools/disclaimer.html"
|
||||
payments: "https://www.fraport.com/de/geschaeftsfelder/service/geschaeftspartner/richtlinien-und-zahlungsbedingungen.html"
|
||||
|
||||
job-workers: "_env:JOB_WORKERS:10"
|
||||
job-flush-interval: "_env:JOB_FLUSH:30"
|
||||
job-cron-interval: "_env:CRON_INTERVAL:60"
|
||||
|
||||
@ -3,6 +3,7 @@
|
||||
# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
HeadingLegal: Rechtliche Informationen
|
||||
InfoSupervisorTitle: Hinweise für Ansprechpartner
|
||||
InfoLecturerTitle: Hinweise für Veranstalter:innen
|
||||
InfoLecturerCourses: Veranstaltungen
|
||||
InfoLecturerExercises: Übungsbetrieb
|
||||
|
||||
@ -3,6 +3,7 @@
|
||||
# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
HeadingLegal: Legal
|
||||
InfoSupervisorTitle: Information for Supervisors
|
||||
InfoLecturerTitle: Information for lecturers
|
||||
InfoLecturerCourses: Courses
|
||||
InfoLecturerExercises: Course Exercises
|
||||
|
||||
@ -21,6 +21,7 @@ MenuDataProt: Datenschutzerklärung
|
||||
MenuTermsUse: Nutzungsbedingungen
|
||||
MenuCopyright: Urheberrecht
|
||||
MenuImprint: Impressum
|
||||
MenuPayments: Zahlungsbedingungen
|
||||
|
||||
MenuInstance: Instanz-Identifikation
|
||||
MenuHealth: Instanz-Zustand
|
||||
|
||||
@ -21,6 +21,7 @@ MenuDataProt: Data protection
|
||||
MenuTermsUse: Terms of use
|
||||
MenuCopyright: Copyright
|
||||
MenuImprint: Imprint
|
||||
MenuPayments: Payment Terms
|
||||
|
||||
MenuInstance: Instance identification
|
||||
MenuHealth: Instance health
|
||||
|
||||
5
routes
5
routes
@ -79,10 +79,15 @@
|
||||
/instance InstanceR GET !free
|
||||
/info InfoR GET !free
|
||||
/info/lecturer InfoLecturerR GET !free
|
||||
/info/supervisor InfoSupervisorR GET !free
|
||||
/info/legal LegalR GET !free
|
||||
/info/allocation InfoAllocationR GET !free
|
||||
/info/glossary GlossaryR GET !free
|
||||
/info/faq FaqR GET !free
|
||||
/info/terms-of-use TermsOfUseR GET !free
|
||||
/info/payments PaymentsR GET !free
|
||||
/imprint ImprintR GET !free
|
||||
/data-protection DataProtectionR GET !free
|
||||
/version VersionR GET !free
|
||||
/status StatusR GET !free
|
||||
|
||||
|
||||
@ -370,6 +370,8 @@ makeFoundation appSettings''@AppSettings{..} = do
|
||||
}
|
||||
return . Just $ mkAvsQuery avsServer avsAuth avsEnv
|
||||
|
||||
when (null appLegalExternal) $ $logErrorS "Legal" "Configuration of external legal links is missing."
|
||||
|
||||
$logDebugS "Runtime configuration" $ tshowCrop appSettings'
|
||||
|
||||
let foundation = mkFoundation appSettings' sqlPool smtpPool ldapPool appCryptoIDKey appSessionStore appSecretBoxKey appWidgetMemcached appJSONWebKeySet appClusterID appMemcached appMemcachedLocal appUploadCache appVerpSecret appAuthKey appPersonalisedSheetFilesSeedKey appVolatileClusterSettingsCache appAvsQuery
|
||||
|
||||
@ -47,7 +47,7 @@ import Yesod.Core.Types (HandlerContents)
|
||||
|
||||
|
||||
type Breadcrumb = (Text, Maybe (Route UniWorX))
|
||||
|
||||
|
||||
-- Define breadcrumbs.
|
||||
i18nCrumb :: forall msg m.
|
||||
(RenderMessage UniWorX msg, MonadHandler m, HandlerSite m ~ UniWorX)
|
||||
@ -117,7 +117,7 @@ breadcrumb AdminLdapR = i18nCrumb MsgMenuLdap $ Just AdminR
|
||||
|
||||
breadcrumb PrintCenterR = i18nCrumb MsgMenuApc Nothing
|
||||
breadcrumb PrintSendR = i18nCrumb MsgMenuPrintSend $ Just PrintCenterR
|
||||
breadcrumb PrintDownloadR{} = i18nCrumb MsgMenuPrintDownload $ Just PrintCenterR
|
||||
breadcrumb PrintDownloadR{} = i18nCrumb MsgMenuPrintDownload $ Just PrintCenterR
|
||||
breadcrumb PrintAckR{} = i18nCrumb MsgMenuPrintSend $ Just PrintCenterR -- never displayed
|
||||
breadcrumb PrintAckDirectR{}= i18nCrumb MsgMenuPrintSend $ Just PrintCenterR -- never displayed
|
||||
|
||||
@ -134,12 +134,18 @@ breadcrumb (ExamOfficeR EOFieldsR) = i18nCrumb MsgMenuExamOfficeFields . Just $
|
||||
breadcrumb (ExamOfficeR EOUsersR) = i18nCrumb MsgMenuExamOfficeUsers . Just $ ExamOfficeR EOExamsR
|
||||
breadcrumb (ExamOfficeR EOUsersInviteR) = i18nCrumb MsgBreadcrumbExamOfficeUserInvite Nothing
|
||||
|
||||
breadcrumb InfoR = i18nCrumb MsgMenuInformation Nothing
|
||||
breadcrumb InfoLecturerR = i18nCrumb MsgInfoLecturerTitle $ Just InfoR
|
||||
breadcrumb LegalR = i18nCrumb MsgMenuLegal $ Just InfoR
|
||||
breadcrumb InfoR = i18nCrumb MsgMenuInformation Nothing
|
||||
breadcrumb InfoLecturerR = i18nCrumb MsgInfoLecturerTitle $ Just InfoR
|
||||
breadcrumb InfoSupervisorR = i18nCrumb MsgInfoSupervisorTitle $ Just InfoR
|
||||
breadcrumb LegalR = i18nCrumb MsgMenuLegal $ Just InfoR
|
||||
breadcrumb ImprintR = i18nCrumb MsgMenuImprint $ Just LegalR
|
||||
breadcrumb DataProtectionR = i18nCrumb MsgMenuDataProt $ Just LegalR
|
||||
breadcrumb TermsOfUseR = i18nCrumb MsgMenuTermsUse $ Just LegalR
|
||||
breadcrumb PaymentsR = i18nCrumb MsgMenuPayments $ Just LegalR
|
||||
|
||||
breadcrumb InfoAllocationR = i18nCrumb MsgBreadcrumbAllocationInfo $ Just InfoR
|
||||
breadcrumb VersionR = i18nCrumb MsgMenuVersion $ Just InfoR
|
||||
breadcrumb FaqR = i18nCrumb MsgBreadcrumbFaq $ Just InfoR
|
||||
breadcrumb VersionR = i18nCrumb MsgMenuVersion $ Just InfoR
|
||||
breadcrumb FaqR = i18nCrumb MsgBreadcrumbFaq $ Just InfoR
|
||||
|
||||
|
||||
breadcrumb HelpR = i18nCrumb MsgMenuHelp Nothing
|
||||
@ -150,21 +156,21 @@ breadcrumb InstanceR = i18nCrumb MsgMenuInstance Nothing
|
||||
breadcrumb StatusR = i18nCrumb MsgMenuHealth Nothing -- never displayed
|
||||
|
||||
breadcrumb QualificationAllR = i18nCrumb MsgMenuQualifications Nothing
|
||||
breadcrumb (QualificationSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs
|
||||
guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh
|
||||
breadcrumb (QualificationSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs
|
||||
guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh
|
||||
return (CI.original $ unSchoolKey ssh, Just QualificationAllR)
|
||||
breadcrumb (QualificationR ssh qsh) =useRunDB . maybeT (i18nCrumb MsgBreadcrumbCourse . Just $ QualificationSchoolR ssh) $ do
|
||||
guardM . lift . existsBy $ SchoolQualificationShort ssh qsh
|
||||
guardM . lift . existsBy $ SchoolQualificationShort ssh qsh
|
||||
return (CI.original qsh, Just $ QualificationSchoolR ssh)
|
||||
|
||||
breadcrumb LmsAllR = i18nCrumb MsgMenuLms Nothing
|
||||
breadcrumb (LmsSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs
|
||||
guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh
|
||||
breadcrumb (LmsSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs
|
||||
guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh
|
||||
return (CI.original $ unSchoolKey ssh, Just LmsAllR)
|
||||
breadcrumb (LmsR ssh qsh) =useRunDB . maybeT (i18nCrumb MsgBreadcrumbCourse . Just $ LmsSchoolR ssh) $ do
|
||||
guardM . lift . existsBy $ SchoolQualificationShort ssh qsh
|
||||
guardM . lift . existsBy $ SchoolQualificationShort ssh qsh
|
||||
return (CI.original qsh, Just $ LmsSchoolR ssh)
|
||||
breadcrumb (LmsEditR ssh qsh) = i18nCrumb MsgMenuLmsEdit $ Just $ LmsR ssh qsh
|
||||
breadcrumb (LmsEditR ssh qsh) = i18nCrumb MsgMenuLmsEdit $ Just $ LmsR ssh qsh
|
||||
breadcrumb (LmsUsersR ssh qsh) = i18nCrumb MsgMenuLmsUsers $ Just $ LmsR ssh qsh
|
||||
breadcrumb (LmsUsersDirectR ssh qsh) = i18nCrumb MsgMenuLmsUsers $ Just $ LmsUsersR ssh qsh -- never displayed, TypedContent
|
||||
breadcrumb (LmsUserlistR ssh qsh) = i18nCrumb MsgMenuLmsUserlist $ Just $ LmsR ssh qsh
|
||||
@ -543,7 +549,7 @@ navLinkAccess NavLink{..} = case navAccess' of
|
||||
authCtx <- getAuthContext
|
||||
memcachedBy (Just . Right $ 2 * diffMinute) (NavCacheRouteAccess authCtx nt route) . useRunDB $
|
||||
bool hasWriteAccessTo hasReadAccessTo (is _NavTypeLink nt) route
|
||||
|
||||
|
||||
defaultLinks :: ( MonadHandler m
|
||||
, HandlerSite m ~ UniWorX
|
||||
-- , MonadThrow m
|
||||
@ -629,7 +635,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
|
||||
}
|
||||
, return $ NavFooter NavLink
|
||||
{ navLabel = MsgMenuDataProt
|
||||
, navRoute = LegalR :#: ("data-protection" :: Text)
|
||||
, navRoute = DataProtectionR
|
||||
, navAccess' = NavAccessTrue
|
||||
, navType = NavTypeLink { navModal = False }
|
||||
, navQuick' = mempty
|
||||
@ -653,7 +659,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
|
||||
}
|
||||
, return $ NavFooter NavLink
|
||||
{ navLabel = MsgMenuImprint
|
||||
, navRoute = LegalR :#: ("imprint" :: Text) -- neue Route, dort redirect "http://"
|
||||
, navRoute = ImprintR
|
||||
, navAccess' = NavAccessTrue
|
||||
, navType = NavTypeLink { navModal = False }
|
||||
, navQuick' = mempty
|
||||
@ -762,7 +768,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
|
||||
, navQuick' = mempty
|
||||
, navForceActive = False
|
||||
}
|
||||
}
|
||||
}
|
||||
, return NavHeaderContainer
|
||||
{ navHeaderRole = NavHeaderPrimary
|
||||
, navLabel = SomeMessage MsgMenuAdminHeading
|
||||
@ -839,7 +845,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
|
||||
, navType = NavTypeLink { navModal = False }
|
||||
, navQuick' = mempty
|
||||
, navForceActive = False
|
||||
}
|
||||
}
|
||||
]
|
||||
}
|
||||
, return NavHeaderContainer
|
||||
@ -1418,7 +1424,7 @@ pageActions (ForProfileR cID) = return
|
||||
}
|
||||
, navChildren = []
|
||||
}
|
||||
]
|
||||
]
|
||||
pageActions TermShowR = do
|
||||
participantsSecondary <- pageQuickActions NavQuickViewPageActionSecondary ParticipantsListR
|
||||
return
|
||||
@ -2034,7 +2040,7 @@ pageActions (CSheetR tid ssh csh shn SShowR) = do
|
||||
{ navLink = NavLink
|
||||
{ navLabel = MsgMenuSheetPersonalisedFiles
|
||||
, navRoute = CSheetR tid ssh csh shn SPersonalFilesR
|
||||
, navAccess' = NavAccessDB $
|
||||
, navAccess' = NavAccessDB $
|
||||
let onlyPersonalised = fmap (maybe False $ not . E.unValue) . E.selectMaybe . E.from $ \(sheet `E.InnerJoin` course) -> do
|
||||
E.on $ sheet E.^. SheetCourse E.==. course E.^. CourseId
|
||||
E.where_$ sheet E.^. SheetName E.==. E.val shn
|
||||
@ -2093,7 +2099,7 @@ pageActions (CSheetR tid ssh csh shn SSubsR) = return
|
||||
{ navLink = NavLink
|
||||
{ navLabel = MsgMenuSubmissionNew
|
||||
, navRoute = CSheetR tid ssh csh shn SubmissionNewR
|
||||
, navAccess' = NavAccessDB $
|
||||
, navAccess' = NavAccessDB $
|
||||
let submissionAccess = hasWriteAccessTo $ CSheetR tid ssh csh shn SSubsR
|
||||
hasNoSubmission = maybeT (return False) $ do
|
||||
uid <- MaybeT $ liftHandler maybeAuthId
|
||||
@ -2494,31 +2500,31 @@ pageActions ParticipantsListR = return
|
||||
, navChildren = []
|
||||
}
|
||||
]
|
||||
pageActions (LmsR sid qsh) = return
|
||||
[ NavPageActionPrimary
|
||||
pageActions (LmsR sid qsh) = return
|
||||
[ NavPageActionPrimary
|
||||
{ navLink = defNavLink MsgMenuLmsUsers $ LmsUsersR sid qsh
|
||||
, navChildren =
|
||||
[ defNavLink MsgMenuLmsDirectDownload $ LmsUsersDirectR sid qsh
|
||||
, navChildren =
|
||||
[ defNavLink MsgMenuLmsDirectDownload $ LmsUsersDirectR sid qsh
|
||||
]
|
||||
}
|
||||
, NavPageActionPrimary
|
||||
, NavPageActionPrimary
|
||||
{ navLink = defNavLink MsgMenuLmsUserlist $ LmsUserlistR sid qsh
|
||||
, navChildren =
|
||||
[ defNavLink MsgMenuLmsUpload $ LmsUserlistUploadR sid qsh
|
||||
, defNavLink MsgMenuLmsDirectUpload $ LmsUserlistDirectR sid qsh
|
||||
, navChildren =
|
||||
[ defNavLink MsgMenuLmsUpload $ LmsUserlistUploadR sid qsh
|
||||
, defNavLink MsgMenuLmsDirectUpload $ LmsUserlistDirectR sid qsh
|
||||
]
|
||||
}
|
||||
, NavPageActionPrimary
|
||||
, NavPageActionPrimary
|
||||
{ navLink = defNavLink MsgMenuLmsResult $ LmsResultR sid qsh
|
||||
, navChildren =
|
||||
[ defNavLink MsgMenuLmsUpload $ LmsResultUploadR sid qsh
|
||||
, defNavLink MsgMenuLmsDirectUpload $ LmsResultDirectR sid qsh
|
||||
, navChildren =
|
||||
[ defNavLink MsgMenuLmsUpload $ LmsResultUploadR sid qsh
|
||||
, defNavLink MsgMenuLmsDirectUpload $ LmsResultDirectR sid qsh
|
||||
]
|
||||
}
|
||||
, NavPageActionSecondary {
|
||||
, NavPageActionSecondary {
|
||||
navLink = defNavLink MsgMenuLmsEdit $ LmsEditR sid qsh
|
||||
}
|
||||
, NavPageActionSecondary {
|
||||
, NavPageActionSecondary {
|
||||
navLink = defNavLink MsgMenuLmsFake $ LmsFakeR sid qsh
|
||||
}
|
||||
]
|
||||
@ -2536,14 +2542,14 @@ pageActions ApiDocsR = return
|
||||
}
|
||||
]
|
||||
pageActions PrintCenterR = do
|
||||
openDays <- useRunDB $ Ex.select $ do
|
||||
openDays <- useRunDB $ Ex.select $ do
|
||||
pj <- Ex.from $ Ex.table @PrintJob
|
||||
let pjDay = E.day $ pj Ex.^. PrintJobCreated
|
||||
let pjDay = E.day $ pj Ex.^. PrintJobCreated
|
||||
Ex.where_ $ Ex.isNothing (pj Ex.^. PrintJobAcknowledged)
|
||||
Ex.orderBy [ Ex.asc pjDay ]
|
||||
pure (pjDay, pj Ex.^. PrintJobId)
|
||||
|
||||
let dayMap = Map.fromListWith (<>) (openDays <&> (\(Ex.unValue -> pjDay, Ex.unValue -> pjId) -> (pjDay, Set.singleton pjId)))
|
||||
|
||||
let dayMap = Map.fromListWith (<>) (openDays <&> (\(Ex.unValue -> pjDay, Ex.unValue -> pjId) -> (pjDay, Set.singleton pjId)))
|
||||
toDayAck (d, pjIds) = do
|
||||
dtxt <- formatTime SelFormatDate d
|
||||
let n = Set.size pjIds
|
||||
@ -2551,7 +2557,7 @@ pageActions PrintCenterR = do
|
||||
msg = "#" <> tshow n <> ", " <> dtxt
|
||||
return NavPageActionPrimary
|
||||
{ navLink = NavLink
|
||||
{ navLabel = SomeMessage msg
|
||||
{ navLabel = SomeMessage msg
|
||||
, navRoute = PrintAckR d n h
|
||||
, navAccess' = NavAccessTrue
|
||||
, navType = NavTypeLink { navModal = True }
|
||||
@ -2571,7 +2577,7 @@ pageActions PrintCenterR = do
|
||||
}
|
||||
}
|
||||
dayLinks <- mapM toDayAck $ Map.toAscList dayMap
|
||||
return $ manualSend : take 9 dayLinks
|
||||
return $ manualSend : take 9 dayLinks
|
||||
|
||||
pageActions _ = return []
|
||||
|
||||
|
||||
@ -422,7 +422,7 @@ siteLayout' overrideHeading widget = do
|
||||
-> let route = navRoute'
|
||||
ident = navIdent
|
||||
in $(widgetFile "widgets/footer/link")
|
||||
_other -> error "not implemented"
|
||||
_other -> error "Treatment of this kind of Nav is not implemented."
|
||||
|
||||
navContainerItemWidget :: (Nav, Text, Maybe Text, [(NavLink, Text, Text)])
|
||||
-> (NavLink, Text, Text)
|
||||
|
||||
@ -20,9 +20,25 @@ import Development.GitRev
|
||||
|
||||
import Auth.LDAP (ADError(..), ADInvalidCredentials(..), CampusMessage(..))
|
||||
|
||||
import Yesod.Auth.Message(AuthMessage(..))
|
||||
|
||||
import Yesod.Auth.Message(AuthMessage(..))
|
||||
|
||||
|
||||
pickLegalExternalLang :: Handler LegalExternal
|
||||
pickLegalExternalLang = do
|
||||
langMap <- $cachedHereBinary ("legal_external"::Text) makeMapLegalExternal
|
||||
availLangs <- case nonEmpty' (Map.keys langMap) of
|
||||
Just ls -> pure ls
|
||||
Nothing -> $logErrorS "Legal" "Configuration of external legal links is missing." >> notFound
|
||||
lang <- selectLanguage availLangs
|
||||
return $ langMap ! lang
|
||||
where
|
||||
makeMapLegalExternal :: Handler (Map Lang LegalExternal)
|
||||
makeMapLegalExternal = do
|
||||
legExs <- getsYesod $ view _appLegalExternal
|
||||
return $ Set.foldl' (\acc le -> Map.singleton (externalLanguage le) le <> acc) mempty legExs
|
||||
-- return $ Map.fromAscList [(externalLanguage le,le) | le <- Set.toAscList legExs]
|
||||
|
||||
|
||||
-- | Versionsgeschichte
|
||||
getVersionR :: Handler TypedContent
|
||||
getVersionR = selectRep $ do
|
||||
@ -31,9 +47,32 @@ getVersionR = selectRep $ do
|
||||
provideRep getInfoR
|
||||
|
||||
|
||||
getImprintR :: Handler Html
|
||||
getImprintR = do
|
||||
le <- pickLegalExternalLang
|
||||
redirect $ externalImprint le
|
||||
|
||||
getDataProtectionR :: Handler Html
|
||||
getDataProtectionR = do
|
||||
le <- pickLegalExternalLang
|
||||
redirect $ externalDataProtection le
|
||||
|
||||
getPaymentsR :: Handler Html
|
||||
getPaymentsR = do
|
||||
le <- pickLegalExternalLang
|
||||
redirect $ externalPayments le
|
||||
|
||||
getTermsOfUseR :: Handler Html
|
||||
getTermsOfUseR = do
|
||||
le <- pickLegalExternalLang
|
||||
redirect $ externalTermsOfUse le
|
||||
|
||||
getInfoSupervisorR :: Handler Html
|
||||
getInfoSupervisorR = error "TODO"
|
||||
|
||||
-- | Datenschutzerklaerung und Aufbewahrungspflichten, Nutzungsbedingungen, Urheberrecht, Impressum
|
||||
getLegalR :: Handler Html
|
||||
getLegalR =
|
||||
getLegalR = do
|
||||
siteLayoutMsg MsgHeadingLegal $ do
|
||||
setTitleI MsgLegalHeading
|
||||
let dataProtection = $(i18nWidgetFile "data-protection")
|
||||
|
||||
@ -246,6 +246,8 @@ data AppSettings = AppSettings
|
||||
, appCommunicationAttachmentsMaxSize :: Maybe Natural
|
||||
|
||||
, appFileChunkingParams :: FastCDCParameters
|
||||
|
||||
, appLegalExternal :: Set LegalExternal
|
||||
|
||||
} deriving Show
|
||||
|
||||
@ -412,6 +414,17 @@ data SettingBotMitigation
|
||||
deriving (Eq, Ord, Read, Show, Enum, Bounded, Generic, Typeable)
|
||||
deriving anyclass (Universe, Finite)
|
||||
|
||||
data LegalExternal = LegalExternal
|
||||
{ externalLanguage :: Lang
|
||||
, externalImprint :: Text
|
||||
, externalDataProtection :: Text
|
||||
, externalTermsOfUse :: Text
|
||||
, externalPayments :: Text
|
||||
}
|
||||
deriving (Eq, Ord, Read, Show, Generic, Typeable)
|
||||
makeLenses_ ''LegalExternal
|
||||
|
||||
|
||||
nullaryPathPiece ''ApprootScope $ camelToPathPiece' 1
|
||||
pathPieceJSON ''ApprootScope
|
||||
pathPieceJSONKey ''ApprootScope
|
||||
@ -585,6 +598,14 @@ instance FromJSON ServerSessionSettings where
|
||||
, ServerSession.setPersistentCookies <$> persistentCookies
|
||||
])
|
||||
|
||||
instance FromJSON LegalExternal where
|
||||
parseJSON = withObject "LegalExternal" $ \o -> do
|
||||
externalLanguage <- o .: "language"
|
||||
externalImprint <- o .: "imprint"
|
||||
externalDataProtection <- o .: "data-protection"
|
||||
externalTermsOfUse<- o .: "terms-of-use"
|
||||
externalPayments <- o .: "payments"
|
||||
return LegalExternal{..}
|
||||
|
||||
instance FromJSON AppSettings where
|
||||
parseJSON = withObject "AppSettings" $ \o -> do
|
||||
@ -779,6 +800,8 @@ instance FromJSON AppSettings where
|
||||
|
||||
appCommunicationAttachmentsMaxSize <- o .:? "communication-attachments-max-size"
|
||||
|
||||
appLegalExternal <- o .: "legal-external"
|
||||
|
||||
return AppSettings{..}
|
||||
where isValidARCConf ARCConf{..} = arccMaximumWeight > 0
|
||||
|
||||
|
||||
@ -1,14 +1,19 @@
|
||||
$newline never
|
||||
|
||||
$# SPDX-FileCopyrightText: 2022 Sarah Vaupel <vaupel.sarah@campus.lmu.de>
|
||||
$# SPDX-FileCopyrightText: 2022 Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Steffen Jost <jost@tcs.ifi.lmu.de>
|
||||
$#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<p>
|
||||
Durch das Einstellen von Inhalten in Uni2work erklären Sie, dass Sie das Recht besitzen, #
|
||||
die so veröffentlichten Inhalte an alle zugriffsberechtigten Personen zu verbreiten.
|
||||
|
||||
<p>
|
||||
Im Zuge dessen gewähren Sie allen zugriffsberechtigten Personen das Recht, die Inhalte herunterzuladen und #
|
||||
für persönliche Zwecke zu nutzen, sowie für der Lehre innerhalb dieses konkreten Kurses dienliche Zwecke #
|
||||
einzusetzen.
|
||||
Zusätzlich zu den Nutzungsbedingungen und Nutzungspflichten der Fraport AG gilt:
|
||||
<ul>
|
||||
<li>
|
||||
<p>
|
||||
Durch das Einstellen von Inhalten in FRADrive Uni2work erklären Sie, dass Sie das Recht besitzen, #
|
||||
die so veröffentlichten Inhalte an alle zugriffsberechtigten Personen zu verbreiten.
|
||||
<li>
|
||||
<p>
|
||||
Im Zuge dessen gewähren Sie allen zugriffsberechtigten Personen das Recht, die Inhalte herunterzuladen und #
|
||||
für persönliche Zwecke zu nutzen, sowie für alle eines konkreten Schlungskurses dienliche Zwecke #
|
||||
einzusetzen.
|
||||
|
||||
@ -5,9 +5,13 @@ $#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<p>
|
||||
By uploading content in Uni2work, you guarantee that you have the necessary rights to #
|
||||
make that content available for all individuals that are authorized to access it.
|
||||
|
||||
<p>
|
||||
By publishing content in Uni2work, you give authorized individuals the right to download the content #
|
||||
and to use it for personal purposes, as well as for the purpose of teaching the associated course.
|
||||
In addition to the general Terms of User and User Obligations of Fraport AG, the follwoing holds:
|
||||
<ul>
|
||||
<li>
|
||||
<p>
|
||||
By uploading content in FRADrive, you guarantee that you have the necessary rights to #
|
||||
make that content available for all individuals that are authorized to access it.
|
||||
<li>
|
||||
<p>
|
||||
By publishing content in FRADrive, you give authorized individuals the right to download the content #
|
||||
and to use it for personal purposes, as well as for the purposes required by the associated training course.
|
||||
|
||||
@ -1,315 +1,11 @@
|
||||
$newline never
|
||||
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de>
|
||||
$# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
|
||||
$#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<i>Zuletzt geändert: ^{formatGregorianW 2019 12 23}
|
||||
|
||||
<p>
|
||||
Die folgende Datenschutzerklärung erweitert die #
|
||||
<a href="https://www.rz.ifi.lmu.de/datenschutz_de.html">Datenschutzerklärung der Rechnerbetriebsgruppe (RBG) der LMU</a> #
|
||||
der Version 0.91 vom ^{formatGregorianW 2018 05 22}.<br>
|
||||
Sollte obenstehender Link auf eine Datenschutzerklärung mit höherer Versionsnummer verweisen, #
|
||||
so ist im Falle widersprüchlicher Informationen die Fassung der RBG vorzuziehen.
|
||||
<p>
|
||||
Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem #
|
||||
bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, #
|
||||
der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze #
|
||||
(Telemedien, Telekomunnikation, Arbeitsrecht, usw.). #
|
||||
Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.
|
||||
|
||||
|
||||
<h3>Ansprechpartner
|
||||
|
||||
<h4>Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
|
||||
<ul style="list-style-type: none">
|
||||
<li>Dr. Rolf Gemmeke
|
||||
<li>Geschwister-Scholl-Platz 1, 80539 München
|
||||
<li>Telefon: +49 (0) 89 2180-2414
|
||||
<li>
|
||||
<a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
|
||||
Webseite des Datenschutzbeauftragten der LMU
|
||||
|
||||
<h4>Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich
|
||||
<ul style="list-style-type: none">
|
||||
<li>Bayerischer Landesbeauftragter für den Datenschutz
|
||||
<li>Promenade 27
|
||||
<li>91522 Ansbach
|
||||
<li>Telefon: +49 (0) 981 53 1300
|
||||
<li>
|
||||
<a href="http://www.datenschutz-bayern.de/">
|
||||
Webseite des bayerischen Datenschutzbeauftragten
|
||||
|
||||
<h4>Datenschutzkoordinator des Instituts für Informatik der LMU
|
||||
<ul style="list-style-type: none">
|
||||
<li>Robert Hofer
|
||||
<li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
||||
|
||||
<h4>Verantwortliche für die Verarbeitung der Daten
|
||||
<ul style="list-style-type: none">
|
||||
<li>Ludwig-Maximilians-Universität München
|
||||
<li>Geschwister-Scholl-Platz 1
|
||||
<li>80539 München
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 0
|
||||
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
|
||||
<li>
|
||||
<p>
|
||||
Die Ludwig-Maximilians-Universität München ist eine Körperschaft des Öffentlichen Rechts.<br>
|
||||
Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.
|
||||
|
||||
<h5>Verantwortlicher Fachbereich
|
||||
<ul style="list-style-type: none">
|
||||
<li>Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München
|
||||
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
||||
|
||||
|
||||
<h3>Verarbeitung persönlicher Daten
|
||||
|
||||
<p>
|
||||
Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand #
|
||||
der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt.<br>
|
||||
Damit werden der Schutz persönlicher Daten, als auch der nachhaltige #
|
||||
Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.
|
||||
|
||||
<h4>1. Protokoll des Webservers
|
||||
|
||||
<h5>Betroffene
|
||||
<p>
|
||||
Jeder Nutzer/Jede Nutzerin dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.
|
||||
|
||||
<h5>Welche Daten werden erhoben
|
||||
<p>
|
||||
Der Webserver protokolliert
|
||||
<ul>
|
||||
<li>Pseudonymisierte IP-Adresse des Webclients des Nutzers/der Nutzerin dieses Dienstes
|
||||
<li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite
|
||||
<li>Adresse des abgerufenen Elementes
|
||||
<li>übertragene Datenmenge
|
||||
<li>Info, ob der Zugriff/Abruf erfolgreich war
|
||||
<li>Art und Version des Webclients
|
||||
<li>gegebenenfalls Fehlermeldungen
|
||||
<li>gegebenenfalls Text einer Such-/Filteranfrage oder der Sortierparameter
|
||||
<p>
|
||||
Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles #
|
||||
die Anonymisierung der IP-Adresse aufgehoben.
|
||||
<p>
|
||||
Zur Pseudonymisierung der IP-Adressen wird ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) verwendet.
|
||||
|
||||
<h5>Zweckbindung
|
||||
<p>
|
||||
Die erhobenen Daten werden nur für statistische Zwecke (anonymisiert), zur Verbesserung des Angebots, #
|
||||
zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.<br>
|
||||
Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik #
|
||||
haben Zugriff auf die Daten.
|
||||
|
||||
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
||||
<p>
|
||||
<ul>
|
||||
<li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
|
||||
<li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
||||
|
||||
<h5>Auskunft
|
||||
<p>
|
||||
Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.
|
||||
|
||||
<h5>Löschung
|
||||
<p>
|
||||
Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br>
|
||||
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
|
||||
|
||||
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
||||
<p>
|
||||
Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, #
|
||||
der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br>
|
||||
Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
|
||||
Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
|
||||
|
||||
<h5>Beschwerderecht
|
||||
<p>
|
||||
Nutzer:innen können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
|
||||
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
|
||||
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
|
||||
Ansonsten können auch alle anderen oben genannten Ansprechpartner:innen #
|
||||
bzgl. Beschwerden und Nachfragen kontaktiert werden.
|
||||
|
||||
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
||||
<p>
|
||||
Der Nutzer/Die Nutzerin ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und #
|
||||
verarbeiten zu lassen.<br>
|
||||
Wir behalten uns das Recht vor, Nutzer:innen, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
|
||||
|
||||
<h4>2. LDAP
|
||||
|
||||
<p>
|
||||
Um die Dienste von Uni2work bereitstellen zu können, werden #
|
||||
personenbezogene Daten aus dem zentralen (LDAP-) Verzeichnisdienst #
|
||||
der Ludwig-Maximilians-Universität München erhoben, gespeichert und verarbeitet.
|
||||
|
||||
<h5>Betroffene
|
||||
<p>
|
||||
Jede im zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München geführte Person, #
|
||||
die entweder direkt selbst Dienste von Uni2work verwendet (als registrierte:r Benutzer:in), oder an in #
|
||||
Uni2work verwalteten Kursen und Prüfungen teilnimmt ist von der Erhebung, Speicherung und Verarbeitung #
|
||||
der Daten betroffen.
|
||||
|
||||
<h5>Welche Daten werden erhoben
|
||||
<p>
|
||||
Daten, die aus dem zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München #
|
||||
ausgelesen, gespeichert und verarbeitet werden sind
|
||||
<ul>
|
||||
<li>Benutzername (<i>userPrincipalName</i>)
|
||||
<li>Anzeigename (<i>displayName</i>)
|
||||
<li>Matrikelnummer (<i>LMU-Stud-Matrikelnummer</i>)
|
||||
<li>Vorname (<i>givenName</i>)
|
||||
<li>Nachname (<i>sn</i>)
|
||||
<li>Titel (<i>title</i>)
|
||||
<li>Studiengangsdaten (<i>dfnEduPersonFeaturesOfStudy</i>)
|
||||
<li>Studienfach (<i>LMU-Stg-Fach</i>)
|
||||
<li>Assoziierte Institute (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
|
||||
<li>Geschlecht (<i>schacGender</i>)
|
||||
<li>Fach-Semester (<i>LMU-Stg-FachundFS</i>)
|
||||
<li>Email-Adresse (<i>mail</i>)
|
||||
|
||||
<h5>Zweckbindung
|
||||
<p>
|
||||
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
|
||||
bereitgestellten Dienste verwendet.<br>
|
||||
Nur die für den Betrieb zuständigen System-Administrator:innen haben Zugriff auf alle obenstehenden Daten #
|
||||
aller Benutzer:innen des Systems. #
|
||||
Kursverwalter:innen haben Zugriff auf obenstehende Daten aller Kursteilnehmer:innen ihrer Kurse. #
|
||||
Tutor:innen haben Zugriff auf obenstehende Daten aller Teilnehmer:innen an Tutorien, denen der Tutor/die Tutorin zugewiesen #
|
||||
wurde.
|
||||
|
||||
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
||||
|
||||
<h5>Auskunft
|
||||
<p>
|
||||
Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.
|
||||
|
||||
<h5>Löschung
|
||||
<p>
|
||||
Daten werden mit Ausnahme des folgenden Punktes nach Beendigung des Studiums gelöscht. #
|
||||
Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende #
|
||||
dieser Frist gelöscht.
|
||||
|
||||
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
|
||||
<li>
|
||||
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
|
||||
soweit die Daten nicht den Aufbewahrungsfristen des Verwaltungsrechts unterliegen. #
|
||||
Damit entfällt aber die Möglichkeit, an den durch Uni2work verwalteten Veranstaltungen teilzunehmen.
|
||||
<li>
|
||||
Das Recht auf Übertragung oder Berichtigung besteht nicht, da Uni2work die Daten aus dem #
|
||||
LDAP-Verzeichnis der Ludwig-Maximilians-Universität München bezieht. #
|
||||
Erster Ansprechpartner zur Übertragung oder Berichtigung der Daten ist der oben genannte #
|
||||
verantwortliche Fachbereich.
|
||||
|
||||
<h5>Beschwerderecht
|
||||
<p>
|
||||
Nutzer:innen können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
|
||||
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
|
||||
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
|
||||
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
|
||||
bzgl. Beschwerden und Nachfragen kontaktiert werden.
|
||||
|
||||
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
||||
<p>
|
||||
Der Nutzer/Die Nutzerin ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
|
||||
verarbeiten zu lassen.<br>
|
||||
Wir behalten uns das Recht vor, Nutzer:innen, die die Daten nicht bereitstellen, #
|
||||
von der Nutzung des Dienstes auszuschließen.
|
||||
|
||||
<h4>3. Uni2work
|
||||
|
||||
<p>
|
||||
Zusätzlich zu den in Abschnitt "2. LDAP" geführten Daten werden im Zuge der Teilnahme an #
|
||||
in Uni2work verwalteten Kursen und Prüfungen weitere Inhalte erhoben und verarbeitet, #
|
||||
wie beispielsweise Dateien zu Übungsblatt-Abgaben oder Prüfungsergebnisse.<br>
|
||||
Diese werden permanent auf den Uni2work-Servern gespeichert und können an zugriffsberechtigte #
|
||||
Personen weitergegeben werden.
|
||||
|
||||
<h5>Betroffene
|
||||
<p>
|
||||
Jede Person, die entweder direkt selbst oder indirekt durch Dritte Inhalte in Uni2work veröffentlicht, #
|
||||
ist von der Erhebung und Verarbeitung der Daten betroffen.
|
||||
|
||||
<h5>Welche Daten werden erhoben
|
||||
<p>
|
||||
Auf den Uni2work-Servern werden gespeichert
|
||||
<ul>
|
||||
<li>Dateien zu Übungsblatt-Abgaben
|
||||
<li>Dateien zu Kursmaterial
|
||||
<li>Dateien zu Bewerbungen zu Kursen oder Zentralanmeldungen
|
||||
<li>Prüfungsergebnisse
|
||||
|
||||
<h5>Zweckbindung
|
||||
<p>
|
||||
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
|
||||
bereitgestellten Dienste verwendet.<br>
|
||||
Nur die für den Betrieb zuständigen System-Administrator:innen haben Zugriff auf alle obenstehenden Daten #
|
||||
aller Benutzer:innen des Systems. #
|
||||
Kursverwalter:innen eines Kurses haben Zugriff auf obenstehende Daten des Kurses sowie aller Kursteilnehmer:innen. #
|
||||
Korrektor:innen einer Übungsblatt-Abgabe haben Zugriff auf alle der Abgabe zugehörigen Dateien.
|
||||
|
||||
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
||||
|
||||
<h5>Auskunft
|
||||
<p>
|
||||
Erster Ansprechpartner ist der oben aufgeführte Ansprechparter zum Inhalt.
|
||||
|
||||
<h5>Löschung
|
||||
<p>
|
||||
Die Daten werden permanent auf den Uni2work-Servern gespeichert.<br>
|
||||
Sie haben das Recht, einen Antrag auf Löschung der Daten zu stellen, falls die Löschung keine Rechte #
|
||||
Dritter verletzt und die Daten keiner aktiven Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen.
|
||||
|
||||
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
|
||||
<li>
|
||||
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
|
||||
soweit mit der Löschung keine Rechte Dritter verletzt werden und die Daten keiner aktiven #
|
||||
Aufbewahrungsfrist des Verwaltungsrechts unterliegen.
|
||||
<li>
|
||||
Betroffene haben ein Recht auf Berichtigung der Daten, soweit mit der Berichtigung keine Rechte Dritter #
|
||||
verletzt werden und die Daten keiner aktiven Aufbewahrungsfrist des Verwaltungsrechts unterliegen.<br>
|
||||
Betroffene haben ein Recht auf Übertragung der Daten (in Kopie).
|
||||
|
||||
<h5>Beschwerderecht
|
||||
<p>
|
||||
Nutzer:innen können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten beschweren.<br>
|
||||
Im Fall von Uni2work ist der erste Ansprechpartner der oben genannte verantwortliche Fachbereich.<br>
|
||||
Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen #
|
||||
kontaktiert werden.
|
||||
|
||||
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
||||
<p>
|
||||
Der Benutzer/Die Benutzerin ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
|
||||
verarbeiten zu lassen.<br>
|
||||
Wir behalten uns das Recht vor, Nutzer:innen, die die Daten nicht bereitstellen, #
|
||||
von der Nutzung des Dienstes auszuschließen.
|
||||
Es gilt die #
|
||||
<a href=@{DataProtectionR}>
|
||||
Datenschutzerklärung der Fraport AG
|
||||
.
|
||||
@ -1,304 +1,11 @@
|
||||
$newline never
|
||||
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>
|
||||
$# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
|
||||
$#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<i>Last changed: ^{formatGregorianW 2019 12 23}
|
||||
|
||||
<p>
|
||||
The following data protection statement extends the #
|
||||
<a href="https://www.rz.ifi.lmu.de/datenschutz_en.html">Data Protection Statement of the Rechnerbetriebsgruppe (RBG) of the LMU</a> #
|
||||
, Version 0.91 from ^{formatGregorianW 2018 05 22}.<br>
|
||||
Should the Data Protection Statement linked above be newer than the Statement on this page, #
|
||||
the version of the RBG has higher priority than this version in case of conflicting information.
|
||||
|
||||
<p>
|
||||
The LMU as a corporate body of public law is subject to #
|
||||
the BayDSG (bavarian legislation on data-protection), in some points the BDSG (Federal Data Protection Act), #
|
||||
the GDPR (General Data Protection Regulation), and the corresponding articles of special laws (Telemedia, Telecommunication, Employment Law, etc.) relevant to data protection.<br />
|
||||
This data privacy statement fulfills the obligations to inform the user as result from the formalities mentioned above.
|
||||
|
||||
<h3>Contact
|
||||
<h4>Data Protection Official of the LMU Munich
|
||||
<ul style="list-style-type: none">
|
||||
<li>Dr. Rolf Gemmeke
|
||||
<li>Geschwister-Scholl-Platz 1, 80539 München
|
||||
<li>Telefon: +49 (0) 89 2180-2414
|
||||
<li>
|
||||
<a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
|
||||
Website of the data protection official of the LMU
|
||||
|
||||
<h4>Supervisory body for data protection in the public sector
|
||||
<ul style="list-style-type: none">
|
||||
<li>Bayerischer Landesbeauftragter für den Datenschutz
|
||||
<li>Promenade 27
|
||||
<li>91522 Ansbach
|
||||
<li>Telefon: +49 (0) 981 53 1300
|
||||
<li>
|
||||
<a href="http://www.datenschutz-bayern.de/">
|
||||
Website of the bavarian Data Protection Commissioner
|
||||
|
||||
<h4> Data Protection Coordinator of the department Institut für Informatik of the LMU
|
||||
<ul style="list-style-type: none">
|
||||
<li>Robert Hofer
|
||||
<li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
||||
|
||||
<h4>Legal person responsible for data processing
|
||||
<ul style="list-style-type: none">
|
||||
<li>Ludwig-Maximilians-Universität München
|
||||
<li>Geschwister-Scholl-Platz 1
|
||||
<li>80539 München
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 0
|
||||
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
|
||||
<li>
|
||||
<p>
|
||||
The LMU Munich is a corporate body of the public law.<br>
|
||||
It is legally represented by its president, Prof. Dr. Bernd Huber.
|
||||
|
||||
<h5>Responsible department
|
||||
<ul style="list-style-type: none">
|
||||
<li> IT Operations Team (RBG) of the department Institut für Informatik of the LMU Munich
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München
|
||||
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
||||
<li>Tel.: +49 (0) 89 / 2180 - 9198
|
||||
|
||||
<h3>Processing of Personal Data
|
||||
|
||||
<p>
|
||||
The IT service and organization at the department Institut für Informatik follows #
|
||||
the state of the art and best practices regarding security and IT operations.<br />
|
||||
The protection of personal data as well as the sustainable operation of services #
|
||||
in the scope of their possibilities is therefore guaranteed.
|
||||
|
||||
<h4>1. Webserver Protocol
|
||||
|
||||
<h5>Data Subjects
|
||||
<p>
|
||||
Every user of this webserver is affected by the acquisition and processing of the data.
|
||||
|
||||
<h5>Which Data is Acquired
|
||||
<p>
|
||||
The webserver records
|
||||
<ul>
|
||||
<li> Pseudonym corresponding to the IP address of the user's webclient
|
||||
<li> Date and time of the request of an element of the website
|
||||
<li> Address of the requested element
|
||||
<li> Amount of requested data
|
||||
<li> Info on whether the request was successful
|
||||
<li> Type and version of the webclient
|
||||
<li> Error messages if applicable
|
||||
<li> Text of any search, filter, or sorting parameter as applicable
|
||||
<p>
|
||||
In case of a disturbance or security incident, the pseudonymisation of the IP address will be #
|
||||
temporarily suspended.
|
||||
<p>
|
||||
ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) is used to generate pseudonyms #
|
||||
for IP addresses.
|
||||
|
||||
<h5>Appropriation
|
||||
<p>
|
||||
The collected data is only used for statistical analysis (in anonymised form), for enhancing Uni2work, #
|
||||
for analysis, elimination and protection against disturbances, and in case of security incidents.<br />
|
||||
Only the IT administrators responsible for the operation of the department Institut für Informatik #
|
||||
have access to the data.
|
||||
|
||||
<h5> Legal or Contractual Basis of Data Processing
|
||||
<ul>
|
||||
<li> Obligation to sustainable and secure operation of IT services according to the state of the art (TMG, TKG, DSG, EUDGV, BayDSG, BDSG)
|
||||
<li> Legislation pertaining to the retention period and type of webserver protocols
|
||||
<li> Performing of a function that is of public interest
|
||||
|
||||
<h5> Disclosure
|
||||
<p> First point of contact is the above-mentioned responsible department.
|
||||
|
||||
<h5> Deletion
|
||||
<p>
|
||||
Entries of the webserver protocol will be automatically deleted after seven days.<br />
|
||||
Data that is processed due to a disturbance or a security incident will be deleted after the incident
|
||||
has been concluded.
|
||||
|
||||
<h5> Consent, Correction, Revocation, Request for Deletion or Transmission
|
||||
<p>
|
||||
Consent is not required for the processing of the data due to the type of the collected data, its designated use, #
|
||||
the automated deletion and the basis of the collection (GDPR, Art. 6 Para. 1 e+f).<br />
|
||||
The right of withdrawal for data processing, the right of petition for deletion, the right of petition #
|
||||
for correction, and the right of petition for transmission are not applicable due to the consent to data processing #
|
||||
not being necessary as well as the type and use of the collected data.
|
||||
|
||||
<h5> Right to Appeal
|
||||
<p>
|
||||
Users generally have the right to appeal to the supervisory body concerning any processing or transmission #
|
||||
of their personal data.<br>
|
||||
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection Commissioner.<br>
|
||||
Apart from that, any other above-mentioned legal contact person may be contacted concerning appeals and inquiries.
|
||||
|
||||
<h5> Obligation to Participate in the Processing of the Data
|
||||
<p>
|
||||
The user is obligated to provide the data and allow its processing when using this service.<br>
|
||||
We reserve the right to exclude users from the service who do not provide the data.
|
||||
|
||||
<h4>2. LDAP
|
||||
|
||||
<p>
|
||||
To provide the services of Uni2work, personal data from the central directory service (LDAP) #
|
||||
of the LMU Munich is collected, saved and processed.
|
||||
|
||||
<h5>Data Subjects
|
||||
<p>
|
||||
Every person with a record in the central directory service of the LMU Munich that #
|
||||
either directly uses the services of Uni2work (as a registered user) or participates in #
|
||||
courses and/or exams that are managed via Uni2work is affected by the acquisition, saving and #
|
||||
processing of the data.
|
||||
|
||||
<h5>Which Data is Acquired
|
||||
<p>
|
||||
The following data is acquired (from the central directory service of the LMU Munich), #
|
||||
saved and processed:
|
||||
<ul>
|
||||
<li>Username (<i>userPrincipalName</i>)
|
||||
<li>Display name (<i>displayName</i>)
|
||||
<li>Matriculation number (<i>LMU-Stud-Matrikelnummer</i>)
|
||||
<li>Given name (<i>givenName</i>)
|
||||
<li>Surname (<i>sn</i>)
|
||||
<li>Title(s) (<i>title</i>)
|
||||
<li>Features of study (<i>dfnEduPersonFeaturesOfStudy</i>)
|
||||
<li>Field of study (<i>LMU-Stg-Fach</i>)
|
||||
<li>Associated departments (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
|
||||
<li>Gender (<i>schacGender</i>)
|
||||
<li>Subterms and semester (<i>LMU-Stg-FachundFS</i>)
|
||||
<li>Email address (<i>mail</i>)
|
||||
|
||||
<h5>Appropriation
|
||||
<p>
|
||||
The acquired data is used exclusively to provide, maintain and improve the services provided #
|
||||
by Uni2work.<br>
|
||||
Only system administrators have access to all above-mentioned data of all users. #
|
||||
Course administrators have access to the above-mentioned data of all participants of their courses. #
|
||||
Tutors have access to the above-mentioned data of all participants of the tutorials they have been assigned to.
|
||||
|
||||
<h5>Legal or Contractual Basis of Data Processing
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Obligation to sustainable and secure operation of IT services according to the state of the art #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Performing of a function that is of public interest
|
||||
|
||||
<h5>Disclosure
|
||||
<p>
|
||||
First point of contact is the above-mentioned responsible department.
|
||||
|
||||
<h5>Deletion
|
||||
<p>
|
||||
Data will be deleted after termination of studies, except for the following. #
|
||||
Data that is subject to a retention period as per administrative law will be deleted after #
|
||||
this retention period is exceeded.
|
||||
|
||||
<h5>Consent, Correction, Revocation, Request for Deletion or Transmission
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Consent is given by using the Uni2work system.
|
||||
<li>
|
||||
Data subjects have the right to revoke the processing of the data and the right to request the #
|
||||
data for deletion, as long as the data is not subject to a retention period as per administrative law. #
|
||||
By revoking the processing or requesting for deletion, the user will not be able to further use #
|
||||
Uni2work.
|
||||
<li>
|
||||
The rights of transmission and correction are not applicable, for Uni2work obtains the data #
|
||||
from the central directory service of the LMU Munich. #
|
||||
First point of contact is the above-mentioned responsible department.
|
||||
|
||||
<h5>Right to Appeal
|
||||
<p>
|
||||
Users generally have the right to appeal to the supervisory body concerning any processing or #
|
||||
transmission of their personal data.<br>
|
||||
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection #
|
||||
Commissioner.<br>
|
||||
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
|
||||
appeals and inquiries.
|
||||
|
||||
<h5>Obligation to Participate in the Processing of the Data
|
||||
<p>
|
||||
The user is obligated to provide the data and allow its processing when using this service.<br>
|
||||
We reserve the right to exclude users from the service who do not provide the data.
|
||||
|
||||
<h4>3. Uni2work
|
||||
|
||||
<p>
|
||||
In addition to the data mentioned in "2. LDAP", further data is acquired and processed by #
|
||||
participating in courses and/or exams managed via Uni2work, e.g. files for exercise sheet submissions #
|
||||
or exam results.<br>
|
||||
This data is saved permanently on the Uni2work servers and may be passed on to authorized personnel.
|
||||
|
||||
<h5>Data Subjects
|
||||
<p>
|
||||
Every person that publishes data either directly themselves or indirectly via a third party is subject #
|
||||
to the acquisition and processing of their data.
|
||||
|
||||
<h5>Which Data is Acquired
|
||||
<p>
|
||||
The following data will be stored permanently on the Uni2work servers:
|
||||
<ul>
|
||||
<li>Files regarding exercise sheet submissions
|
||||
<li>Files regarding course material
|
||||
<li>Files regarding applications to courses or central allocations
|
||||
<li>Exam results
|
||||
|
||||
<h5>Appropriation
|
||||
<p>
|
||||
The acquired data is used exclusively to provide, maintain and enhance the services of Uni2work.<br>
|
||||
Only system administrators have access to all of the above-mentioned data of all users of the system. #
|
||||
Course administrators have access to exercise sheet submissions, course material and applications regarding #
|
||||
their courses. #
|
||||
Correctors have access to all files regarding an exercise sheet submission they are assigned to (as correctors).
|
||||
|
||||
<h5>Legal or Contractual Basis of Data Processing
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Obligation to sustainable and secure operation of IT services according to the state of the art #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Performing of a function that is of public interest
|
||||
|
||||
<h5>Disclosure
|
||||
<p>
|
||||
First point of contact is the above-mentioned responsible department.
|
||||
|
||||
<h5>Deletion
|
||||
<p>
|
||||
The data is stored permanently on the Uni2work servers.<br>
|
||||
You have the right to request the data for deletion, if the deletion does not violate the rights #
|
||||
of third parties and the data is not subject to an active retention period as per administrative law.
|
||||
|
||||
<h5>Consent, Correction, Revocation, Request for Deletion or Transmission
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Consent is given by using the Uni2work system.
|
||||
<li>
|
||||
Data subjects have the right to revoke the processing of the data and the right to request the #
|
||||
data for deletion, if the deletion does not violate the rights of third parties and the data is #
|
||||
not subject to a retention period as per administrative law. #
|
||||
<li>
|
||||
Data subjects have the right to have the data corrected, if the correction does not violate the rights #
|
||||
of third parties and the data is not subject to a retention period as per administrative law.<br>
|
||||
Data subjects have the right to have a copy of their data transmitted to them.
|
||||
|
||||
<h5>Right to Appeal
|
||||
<p>
|
||||
Users generally have the right to appeal to the supervisory body concerning any processing or #
|
||||
transmission of their personal data.<br>
|
||||
In case of Uni2work, the supervisory body is the above-mentioned responsible department.<br>
|
||||
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
|
||||
appeals and inquiries.
|
||||
|
||||
<h5>Obligation to Participate in the Processing of the Data
|
||||
<p>
|
||||
The user is obligated to provide the data and allow its processing when using this service.<br>
|
||||
We reserve the right to exclude users from the service who do not provide the data.
|
||||
The #
|
||||
<a href=@{DataProtectionR}>
|
||||
data protection statement of Fraport AG
|
||||
\ applies.
|
||||
|
||||
@ -1,87 +1,12 @@
|
||||
$newline never
|
||||
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <sarah.vaupel@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de>
|
||||
$# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
|
||||
$#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<h3>Ansprechpartner
|
||||
|
||||
<h4>Inhalt
|
||||
<ul style="list-style-type: none">
|
||||
<li>Sarah Vaupel
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München
|
||||
<li>Raum L101
|
||||
<li>E-Mail: ^{mailtoHtml "uni2work@ifi.lmu.de"}
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9139
|
||||
|
||||
<h4>Jugendschutz
|
||||
<ul style="list-style-type: none">
|
||||
<li>Robert Hofer
|
||||
<li>Leiter Rechnerbetriebsgruppe
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München
|
||||
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.rz.ifi.lmu.de/">
|
||||
https://www.rz.ifi.lmu.de/
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
||||
|
||||
|
||||
<h3>Anschrift
|
||||
|
||||
<h4>Rechnerbetriebsgruppe des Department "Institut für Informatik" der Ludwig-Maximilians-Universität München
|
||||
<ul style="list-style-type: none">
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München
|
||||
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.rz.ifi.lmu.de/">
|
||||
https://www.rz.ifi.lmu.de/
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
||||
<p>
|
||||
Die Rechnerbetriebgruppe ist eine Organisation des Department "Institut für Informatik", #
|
||||
welches ein Teil der Ludwig-Maximilians-Universität München ist.<br>
|
||||
Die Rechnerbetriebsgruppe wird vertreten durch ihren Leiter:innen und unterliegt #
|
||||
der Aufsicht des IT Beauftragen des Vorstands des Departments.
|
||||
|
||||
<h4>Department "Institut für Informatik" der Ludwig-Maximilians-Universität München
|
||||
<ul style="list-style-type: none">
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9141
|
||||
<li>E-Mail: ^{mailtoHtml "geschaeftsstelle@ifi.lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.ifi.lmu.de/">
|
||||
https://www.ifi.lmu.de/
|
||||
<p>
|
||||
Das Department "Institut für Informatik" ist Teil der Ludwig-Maximilians-Universität #
|
||||
München.<br>
|
||||
Das Department wird durch die Direktorin bzw. den Direktor des Departments vertreten.
|
||||
|
||||
<h4>LMU - Ludwig-Maximilians-Universität München
|
||||
<ul style="list-style-type: none">
|
||||
<li>Geschwister-Scholl-Platz 1
|
||||
<li>D-80539 München
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 0
|
||||
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.lmu.de/">
|
||||
https://www.lmu.de/
|
||||
<p>
|
||||
Die Ludwig-Maximilians-Universität München ist eine Körperschaft des #
|
||||
Öffentlichen Rechts.<br>
|
||||
Sie wird durch den Präsidenten der LMU gesetzlich vertreten.
|
||||
|
||||
|
||||
<h3>Umsatzsteuer-Identifikationsnummer der LMU
|
||||
|
||||
<p>
|
||||
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 811205325
|
||||
|
||||
|
||||
<h3>Zuständige Aufsichtsbehörde
|
||||
|
||||
<p>
|
||||
Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst<br>
|
||||
80327 München
|
||||
Diese Webseite ist ein Teil der Webseiten der Fraport AG. #
|
||||
Entsprechend findet das #
|
||||
<a href=@{ImprintR}>
|
||||
Impressum der Fraport AG #
|
||||
Anwendung.
|
||||
|
||||
@ -1,85 +1,12 @@
|
||||
$newline never
|
||||
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <sarah.vaupel@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>
|
||||
$# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
|
||||
$#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<h3>Contact
|
||||
|
||||
<h4>Contents
|
||||
<ul style="list-style-type: none">
|
||||
<li>Sarah Vaupel
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München (Germany)
|
||||
<li>Room L101
|
||||
<li>E-Mail: ^{mailtoHtml "uni2work@ifi.lmu.de"}
|
||||
<li>Phone: +49 (0) 89 / 2180 - 9139
|
||||
|
||||
<h4>Youth Protection
|
||||
<ul style="list-style-type: none">
|
||||
<li>Robert Hofer
|
||||
<li>Leader IT Operations Team (RBG)
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München (Germany)
|
||||
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.rz.ifi.lmu.de/">
|
||||
https://www.rz.ifi.lmu.de/
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
||||
|
||||
|
||||
<h3>Address
|
||||
|
||||
<h4> IT Operations Team of the Department "Institut für Informatik" of the LMU Munich
|
||||
<ul style="list-style-type: none">
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München (Germany)
|
||||
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.rz.ifi.lmu.de/">
|
||||
https://www.rz.ifi.lmu.de/
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
||||
<p>
|
||||
The IT Operations Team (RBG) is an organization of the department Institut für Informatik, #
|
||||
which is part of the LMU Munich.<br>
|
||||
The IT Operations Team is represented by its leader and is subject to supervision by the #
|
||||
IT commissary of the directorate of the department.
|
||||
|
||||
<h4>Department "Institut für Informatik" of the LMU Munich
|
||||
<ul style="list-style-type: none">
|
||||
<li>Oettingenstraße 67
|
||||
<li>D-80538 München (Germany)
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 9141
|
||||
<li>E-Mail: ^{mailtoHtml "geschaeftsstelle@ifi.lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.ifi.lmu.de/">
|
||||
https://www.ifi.lmu.de/
|
||||
<p>
|
||||
The department Institut für Informatik is a part of the LMU Munich.<br>
|
||||
The department is represented by its director.
|
||||
|
||||
<h4>LMU - Ludwig-Maximilians-Universität München
|
||||
<ul style="list-style-type: none">
|
||||
<li>Geschwister-Scholl-Platz 1
|
||||
<li>D-80539 München (Germany)
|
||||
<li>Telefon: +49 (0) 89 / 2180 - 0
|
||||
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
|
||||
<li>Web: #
|
||||
<a href="https://www.lmu.de/">
|
||||
https://www.lmu.de/
|
||||
<p>
|
||||
The LMU Munich is a corporate body of public law.<br>
|
||||
It is legally represented by its president.
|
||||
|
||||
|
||||
<h3>VAT ID of the LMU
|
||||
|
||||
<p>
|
||||
VAT ID as per § 27 a Umsatzsteuergesetz: DE 811205325
|
||||
|
||||
|
||||
<h3>Responsible Supervisory Body
|
||||
|
||||
<p>
|
||||
Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst<br>
|
||||
80327 München (Germany)
|
||||
This Website is a part of the web presence of Fraport AG. #
|
||||
The #
|
||||
<a href=@{ImprintR}>
|
||||
imprint of Fraport AG #
|
||||
applies correspondingly.
|
||||
|
||||
@ -1,85 +1,55 @@
|
||||
$newline never
|
||||
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de>
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de>,Steffen Jost <jost@tcs.ifi.lmu.de>
|
||||
$#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<i>Zuletzt geändert: ^{formatGregorianW 2019 12 18}
|
||||
|
||||
<p>
|
||||
Die im Folgenden geführten Nutzungsbedingungen beziehen sich auf die unter der URL<br>
|
||||
Die grundsätzlichen #
|
||||
<a href=@{TermsOfUseR}>
|
||||
Nutzungsbedingungen und Nutzungspflichten der Fraport AG
|
||||
\ gelten ebenfalls für die unter der URL #
|
||||
<code>
|
||||
uni2work.ifi.lmu.de
|
||||
<br>
|
||||
verfügbaren Inhalte (nachfolgend "Uni2work" genannt) sowie für alle Unterseiten.<br>
|
||||
Diese Nutzungsbedingungen sind für alle registrierten Benutzer:innen (siehe auch "Registrierung") #
|
||||
des Systems bindend.<br>
|
||||
@{NewsR}
|
||||
verfügbaren Inhalte (nachfolgend "FRADrive" genannt) sowie für alle Unterseiten.<br>
|
||||
Diese Nutzungsbedingungen und Nutzungspflichten sind für alle registrierten Benutzer:innen (siehe auch "Registrierung") #
|
||||
des Systems rechtlich bindend.<br>
|
||||
Nicht-registrierte oder nicht-eingeloggte Benutzer:innen haben lediglich lesenden Zugriff auf Inhalte #
|
||||
ohne personenbezogene Informationen, insbesondere Kursübersichts-Seiten oder öffentlich #
|
||||
verfügbares Kursmaterial (siehe auch "Nutzungspflichten").
|
||||
ohne personenbezogene Informationen.
|
||||
|
||||
<h3>Zweck von Uni2work
|
||||
<h3>Zweck von FRADrive
|
||||
|
||||
<p>
|
||||
Uni2work ist eine Plattform zur Unterstützung der Verwaltung im Zuge des Lehrbetriebs. #
|
||||
Insbesondere dient Uni2work zur Unterstützung des Vorlesungs-, Übungs- und Prüfungsbetriebs #
|
||||
von Kursen sowie der Kommunikation von Prüfungsergebnissen.
|
||||
<p>
|
||||
Uni2work dient ausschließlich zur Unterstützung des Lehrbetriebs. Inhalte, die via Uni2work #
|
||||
verwaltet werden dürfen allein dem Zweck der Lehre dienen und müssen mit den #
|
||||
<a href="https://www.lrz.de/wir/regelwerk/benutzungsrichtlinien.pdf">Nutzungsbedingungen des Leibniz-Rechenzentrums (LRZ)</a> #
|
||||
vereinbar sein.<br>
|
||||
Der Einsatz von Uni2work zu kommerziellen oder privaten Zwecken ist nicht gestattet.<br>
|
||||
Institute, deren Lehrbetrieb durch Uni2work unterstützt wird müssen eine explizite Berechtigung #
|
||||
für den Einsatz von Uni2work vorweisen können.
|
||||
FRADrive ist eine Plattform zur Unterstützung der Verwaltung der #
|
||||
speziellen Fahrberechtigungen auf dem Vor- und Rollfeld des Flughafens Frankfurt Main. #
|
||||
Zusätzlich dient FRADrive zur Unterstützung des Schulungs- und Prüfungsbetriebs #
|
||||
von Ausbildungskursen sowie der Kommunikation von Prüfungsergebnissen.
|
||||
|
||||
<h3>Registrierung
|
||||
|
||||
<p>
|
||||
Um Zugriff auf die meisten Inhalte in Uni2work zu erhalten und um aktiv am Betrieb von auf #
|
||||
Uni2work verwalteten Kursen und Prüfungen teilzunehmen, müssen Sie einen Account besitzen. #
|
||||
Ein Benutzer-Account ist für den Benutzer/die Benutzerin mit keinerlei Kosten verbunden. #
|
||||
Ihr Benutzer-Account ist auf Ihre Person beschränkt.<br>
|
||||
Zur Registrierung eines Benutzer-Accounts gibt es mehrere Möglichkeiten, welche im Folgenden #
|
||||
erläutert werden.
|
||||
|
||||
<h4>Registrierung mit Campus-Kennung
|
||||
<p>
|
||||
Sind Sie im Besitz einer LMU-Campus-Kennung, so können Sie sich in Uni2work registrieren, #
|
||||
indem Sie sich erstmalig im System mit Ihrer Kennung einloggen. Im Zuge dessen wird ein #
|
||||
Benutzer-Account mit Ihrer Campus-Kennung angelegt.
|
||||
|
||||
<h4> Registrierung für Uni2work-Login
|
||||
<p>
|
||||
Sind Sie nicht im Besitz einer Campus-Kennung und benötigen Zugriff auf Uni2work, so kann #
|
||||
ein System-Administrator/eine System-Administratorin Ihnen einen Uni2work-Login im System hinterlegen. #
|
||||
Das Ausstellen eines Uni2work-Logins erfolgt nur in begründeten Ausnahmefällen.
|
||||
|
||||
|
||||
<h3>Nutzungspflichten
|
||||
Alle Inhaber einer Vorfeld-Fahrberechtigung am Flughafens Frankfurt Main #
|
||||
werden automatisch anhand der ID des Ausweisverwaltungssystems in FRADrive registriert, #
|
||||
ein Login bei FRADrive ist dazu nicht notwendig. #
|
||||
FRADrive ermöglicht allen Fahrern die Teilnahme an der Wiederholungsschulung (Recurrent Training), #
|
||||
welche gemäß EASA-Verordnung EU-VO 139/2014 von allen Fahrern alle 24 Monate durchzuführen ist.
|
||||
|
||||
<p>
|
||||
Indem Sie Uni2work aktiv (d.h. als eingeloggte:r Benutzer:in) verwenden verpflichten Sie sich, #
|
||||
die im Folgenden angeführten Nutzungspflichten zu befolgen.
|
||||
Um darüber hinaus Zugriff auf die meisten Inhalte in FRADrive zu erhalten und um aktiv #
|
||||
an von FRADrive verwalteten Kursen und weiteren Prüfungen teilzunehmen, #
|
||||
müssen Sie einen Fraport Account für interne oder externe Mitarbeiter besitzen. #
|
||||
Bei einem erfolgreichen Login erfolgt die FRADrive Registrierung automatisch, auch ohne vorhandene Fahrberechtigung.
|
||||
|
||||
<h4>Registrierung bei Login mit Account der Fraport AG (extern oder intern)
|
||||
<p>
|
||||
Als allgemeine:r Benutzer:in des Systems Uni2work sind Sie dazu verpflichtet, gesetzliche Bestimmungen #
|
||||
im Allgemeinen und insbesondere zu Datenschutz und Urheberrecht zu befolgen.
|
||||
Der Login erfolgt anhand der Fraport Account Kennung. #
|
||||
Interne Mitarbeiter können alternativ Ihre Personalnummer zum Login verwenden. #
|
||||
Externe Mitarbeiter können alternativ Ihre optional registrierte externe Email Adresse #
|
||||
zum Login verwenden, sofern vorhanden.
|
||||
|
||||
<h4>Registrierung mit FRADrive Account
|
||||
<p>
|
||||
Beim Einstellen von Links auf externe Webseiten in Uni2work hat der dafür verantwortliche Benutzer #
|
||||
sicherzustellen, dass diese Webseiten keine rechtswidrigen Inhalte (d.h. pornographische, obszöne, #
|
||||
diffamierende, verleumdende, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte) #
|
||||
enthalten.
|
||||
<p>
|
||||
Sie verpflichten sich dazu, personenbezogene Daten, die Sie durch Uni2work erhalten streng vertraulich #
|
||||
zu behandeln. Insbesondere ist das Verbreiten von personenbezogenen Daten an Dritte durch Uni2work, #
|
||||
z.B. auf Kursübersichtsseiten oder über öffentlich verfügbares (Kurs-) Material nicht gestattet.
|
||||
<p>
|
||||
Die Verbreitung bzw. das Einstellen von Werbung oder Schadinhalten (z.B. Computerviren oder -würmer) #
|
||||
durch bzw. in Uni2work ist untersagt.
|
||||
<p>
|
||||
Als Kursverwalter:in haben Sie erweiterte Zugriffsrechte und können auch anderen Benutzer:innen diese Rechte #
|
||||
zuweisen oder entziehen. Sie sind als Kursverwalter:in dazu verpflichtet, diese Zugriffsrechte #
|
||||
ausschließlich dafür authorisierten (z.B. durch einen entsprechenden Arbeitsvertrag) Personen zu erteilen.
|
||||
<p>
|
||||
Bei Zuwiderhandlungen ist System-Administrator:innen das Recht vorbehalten, betroffene Inhalte zu entfernen #
|
||||
sowie den dafür verantwortlichen Benutzer/die verantwortliche Benutzerin von der weiteren Nutzung von Uni2work auszuschließen.
|
||||
Da der Zugriff auf FRADrive nur über das Intranet der Fraport AG möglich ist, #
|
||||
ist die Möglichkeit eines Logins ohne allgemeinen Account der Fraport AG #
|
||||
nur für spezielle Funktionsnutzer oder in begründeten Ausnahmefällen vorgesehen #
|
||||
und erfolgt manuell durch die FRADrive System-Administratorent.
|
||||
|
||||
@ -1,80 +1,55 @@
|
||||
$newline never
|
||||
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>
|
||||
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de>,Steffen Jost <jost@tcs.ifi.lmu.de>
|
||||
$#
|
||||
$# SPDX-License-Identifier: AGPL-3.0-or-later
|
||||
|
||||
<i>Last changed: ^{formatGregorianW 2019 12 18}
|
||||
|
||||
<p>
|
||||
The following Terms of Use apply to the contents reachable via<br>
|
||||
The general #
|
||||
<a href=@{TermsOfUseR}>
|
||||
Terms of Use and User Obligations of Fraport AG #
|
||||
apply to the subsite #
|
||||
<code>
|
||||
uni2work.ifi.lmu.de
|
||||
<br>
|
||||
(also referred to as "Uni2work") as well as all subpages.<br>
|
||||
These Terms of Use are legally binding for all registered users (see also "Registration").<br>
|
||||
@{NewsR}
|
||||
and its subpages (referred to as a while by "FRADrive" from now on).<br>
|
||||
The Terms of Use and User Obligations are legally binding to all registered users (see "Registration" below).<br>
|
||||
Users that are not registered or not logged in have mere read-only access to contents #
|
||||
on Uni2work that do not contain personal data, i.e. course overview pages or course material #
|
||||
that is publicly available (see also "Obligations for Users").
|
||||
that do not contain personal data.
|
||||
|
||||
<h3>Purpose of Uni2work
|
||||
<h3>Purpose of FRADrive
|
||||
|
||||
<p>
|
||||
Uni2work is a platform that supports the administration of teaching programmes. #
|
||||
In particular, Uni2work supports the administration of lectures, exercises and exams #
|
||||
during courses, as well as the administration of exam results.
|
||||
<p>
|
||||
Uni2work may be used exclusively for teaching programmes. Content that is managed on Uni2work #
|
||||
may only serve the purpose of teaching and must conform to the #
|
||||
<a href="https://www.lrz.de/wir/regelwerk/benutzungsrichtlinien.pdf">Terms of Use of the Leibniz-Rechenzentrum (LRZ)</a>.<br>
|
||||
Using Uni2work for commercial or private purposes is not permitted.<br>
|
||||
Departments that use Uni2work in their teaching programme must be explicitely granted the right #
|
||||
to use Uni2work.
|
||||
FRADrive is a platform to admininstrate the special apron driving licences at Frankfurt Main airport. #
|
||||
In addition, FRADrive supports the organisation of driving school courses and their associated examinations, #
|
||||
s well as the administration of exam results.
|
||||
|
||||
<h3>Registration
|
||||
|
||||
<p>
|
||||
To be able to access most contents on Uni2work and to actively participate in courses and exams #
|
||||
that are administered via Uni2work, you need to have a user account. #
|
||||
A user account is not associated with any costs. #
|
||||
Your user account is restricted to you personally.<br>
|
||||
There are multiple ways to register, which are described below.
|
||||
|
||||
<h4>Registration via Campus account
|
||||
<p>
|
||||
If you possess an LMU Campus-Kennung (Campus account), you can register on Uni2work by logging in for the first time. #
|
||||
In the process, a user account will be created that is linked to your Campus account.
|
||||
|
||||
<h4> Registration via Uni2work login
|
||||
<p>
|
||||
If you do not have an LMU Campus-Kennung (Campus account) and need access to courses administered via #
|
||||
Uni2work, a system administrator is able to create a Uni2work login for you. #
|
||||
Uni2work logins are only created in exceptional cases.
|
||||
|
||||
|
||||
<h3>Obligations for Users
|
||||
All apron driving licence owners at Frankfurt Main airport #
|
||||
are automatically registered with FRADrive through their AVS-ID (airport badge id), #
|
||||
no manual login necessary. #
|
||||
FRADrive allows all drivers to participate in Recurrent Training programme, #
|
||||
a mandatory training that as to be completed every 24 months, as regulated #
|
||||
by EASA-directive EU-VO 139/2014.
|
||||
|
||||
<p>
|
||||
By actively using Uni2work (i.e. as logged-in user), you are bound by contract to #
|
||||
obey the below-mentioned Obligations for Users.
|
||||
To be able to access most contents on FRADrive and to actively participate #
|
||||
in FRADrive admininstred courses and examinations, #
|
||||
an active Fraport AG account is necessary. #
|
||||
These accounts are available for both internal and external users. #
|
||||
Users are automatically registered upon login, even without already owning a valid apron driving licence.
|
||||
|
||||
<h4>Registration upon Login with Fraport AG account (both external and internal users)
|
||||
<p>
|
||||
As a user of the system Uni2work, you are obilgated to obey to legal contracts in general #
|
||||
and in particular contracts regarding Data Protection and Copyright.
|
||||
Please use your normal login with FRADrive as well. #
|
||||
Alternatively, internal users may use their Fraport personnel number instead. #
|
||||
External users may alternatively use their external email address, #
|
||||
if one was provided at account creation.
|
||||
|
||||
<h4>Registration with FRADrive account
|
||||
<p>
|
||||
When uploading links to external pages in Uni2work, the responsible user has to guarantee #
|
||||
that the linked-to page does not contain illegal content #
|
||||
(pornographic, obscene, defamatory, denigratory, threatening, inciting or racist content).
|
||||
<p>
|
||||
You are obligated to handle personal data that you were given access to via Uni2work with the #
|
||||
utmost discretion. In particular, the publication of personal data to third parties via Uni2work, #
|
||||
e.g. on course overview pages or publicly available (course) material is not permitted.
|
||||
<p>
|
||||
The publication of advertising or damaging content (e.g. computer viruses or worms) #
|
||||
via Uni2work is prohibited.
|
||||
<p>
|
||||
As course administrator, you have extended access rights and are able to grant or withdraw these rights #
|
||||
to or from other users. You as course administrator are obligated to grant those permissions #
|
||||
to authorized (e.g. by an appropriate labour contract) personnel only.
|
||||
<p>
|
||||
In case of an infringement of the above, system administrators reserve the right to delete the violating #
|
||||
content and to prevent the responsible user from further using Uni2work.
|
||||
Access to FRADrive is only possible via the Fraport AG intranet. #
|
||||
Therefore the use of FRADrive internal accounts is limited to #
|
||||
selected special cases determined by the FRADrive system administrators.
|
||||
|
||||
|
||||
Loading…
Reference in New Issue
Block a user