fraport/fradrive
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge branch 'master' into fradrive/api-avs

Browse Source
This commit is contained in:
Steffen Jost 2022-11-14 16:30:56 +01:00
commit 2a6fee30ea
19 changed files with 253 additions and 953 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
config/settings.yml
View File

@ -32,6 +32,18 @@ mail-support:
email: "_env:MAILSUPPORT:uni2work@ifi.lmu.de" email: "_env:MAILSUPPORT:uni2work@ifi.lmu.de"
mail-retain-sent: 31470547 mail-retain-sent: 31470547
legal-external:
- language: "en"
imprint: "https://www.fraport.com/en/tools/imprint.html"
data-protection: "https://www.fraport.com/en/our-group/data-protection-statement.html"
terms-of-use: "https://www.fraport.com/en/tools/legal-information.html"
payments: "https://www.fraport.com/de/geschaeftsfelder/service/geschaeftspartner/richtlinien-und-zahlungsbedingungen.html"
- language: "de"
imprint: "https://www.fraport.com/de/tools/impressum.html"
data-protection: "https://www.fraport.com/de/konzern/datenschutz.html"
terms-of-use: "https://www.fraport.com/de/tools/disclaimer.html"
payments: "https://www.fraport.com/de/geschaeftsfelder/service/geschaeftspartner/richtlinien-und-zahlungsbedingungen.html"
job-workers: "_env:JOB_WORKERS:10" job-workers: "_env:JOB_WORKERS:10"
job-flush-interval: "_env:JOB_FLUSH:30" job-flush-interval: "_env:JOB_FLUSH:30"
job-cron-interval: "_env:CRON_INTERVAL:60" job-cron-interval: "_env:CRON_INTERVAL:60"

1
messages/uniworx/categories/info/de-de-formal.msg
View File

@ -3,6 +3,7 @@
# SPDX-License-Identifier: AGPL-3.0-or-later # SPDX-License-Identifier: AGPL-3.0-or-later
HeadingLegal: Rechtliche Informationen HeadingLegal: Rechtliche Informationen
InfoSupervisorTitle: Hinweise für Ansprechpartner
InfoLecturerTitle: Hinweise für Veranstalter:innen InfoLecturerTitle: Hinweise für Veranstalter:innen
InfoLecturerCourses: Veranstaltungen InfoLecturerCourses: Veranstaltungen
InfoLecturerExercises: Übungsbetrieb InfoLecturerExercises: Übungsbetrieb

1
messages/uniworx/categories/info/en-eu.msg
View File

@ -3,6 +3,7 @@
# SPDX-License-Identifier: AGPL-3.0-or-later # SPDX-License-Identifier: AGPL-3.0-or-later
HeadingLegal: Legal HeadingLegal: Legal
InfoSupervisorTitle: Information for Supervisors
InfoLecturerTitle: Information for lecturers InfoLecturerTitle: Information for lecturers
InfoLecturerCourses: Courses InfoLecturerCourses: Courses
InfoLecturerExercises: Course Exercises InfoLecturerExercises: Course Exercises

1
messages/uniworx/utils/navigation/menu/de-de-formal.msg
View File

@ -21,6 +21,7 @@ MenuDataProt: Datenschutzerklärung
MenuTermsUse: Nutzungsbedingungen MenuTermsUse: Nutzungsbedingungen
MenuCopyright: Urheberrecht MenuCopyright: Urheberrecht
MenuImprint: Impressum MenuImprint: Impressum
MenuPayments: Zahlungsbedingungen
MenuInstance: Instanz-Identifikation MenuInstance: Instanz-Identifikation
MenuHealth: Instanz-Zustand MenuHealth: Instanz-Zustand

1
messages/uniworx/utils/navigation/menu/en-eu.msg
View File

@ -21,6 +21,7 @@ MenuDataProt: Data protection
MenuTermsUse: Terms of use MenuTermsUse: Terms of use
MenuCopyright: Copyright MenuCopyright: Copyright
MenuImprint: Imprint MenuImprint: Imprint
MenuPayments: Payment Terms
MenuInstance: Instance identification MenuInstance: Instance identification
MenuHealth: Instance health MenuHealth: Instance health

5
routes
View File

@ -79,10 +79,15 @@
/instance InstanceR GET !free /instance InstanceR GET !free
/info InfoR GET !free /info InfoR GET !free
/info/lecturer InfoLecturerR GET !free /info/lecturer InfoLecturerR GET !free
/info/supervisor InfoSupervisorR GET !free
/info/legal LegalR GET !free /info/legal LegalR GET !free
/info/allocation InfoAllocationR GET !free /info/allocation InfoAllocationR GET !free
/info/glossary GlossaryR GET !free /info/glossary GlossaryR GET !free
/info/faq FaqR GET !free /info/faq FaqR GET !free
/info/terms-of-use TermsOfUseR GET !free
/info/payments PaymentsR GET !free
/imprint ImprintR GET !free
/data-protection DataProtectionR GET !free
/version VersionR GET !free /version VersionR GET !free
/status StatusR GET !free /status StatusR GET !free

2
src/Application.hs
View File

@ -370,6 +370,8 @@ makeFoundation appSettings''@AppSettings{..} = do
} }
return . Just $ mkAvsQuery avsServer avsAuth avsEnv return . Just $ mkAvsQuery avsServer avsAuth avsEnv
when (null appLegalExternal) $ $logErrorS "Legal" "Configuration of external legal links is missing."
$logDebugS "Runtime configuration" $ tshowCrop appSettings' $logDebugS "Runtime configuration" $ tshowCrop appSettings'
let foundation = mkFoundation appSettings' sqlPool smtpPool ldapPool appCryptoIDKey appSessionStore appSecretBoxKey appWidgetMemcached appJSONWebKeySet appClusterID appMemcached appMemcachedLocal appUploadCache appVerpSecret appAuthKey appPersonalisedSheetFilesSeedKey appVolatileClusterSettingsCache appAvsQuery let foundation = mkFoundation appSettings' sqlPool smtpPool ldapPool appCryptoIDKey appSessionStore appSecretBoxKey appWidgetMemcached appJSONWebKeySet appClusterID appMemcached appMemcachedLocal appUploadCache appVerpSecret appAuthKey appPersonalisedSheetFilesSeedKey appVolatileClusterSettingsCache appAvsQuery

90
src/Foundation/Navigation.hs
View File

@ -47,7 +47,7 @@ import Yesod.Core.Types (HandlerContents)
type Breadcrumb = (Text, Maybe (Route UniWorX)) type Breadcrumb = (Text, Maybe (Route UniWorX))
-- Define breadcrumbs. -- Define breadcrumbs.
i18nCrumb :: forall msg m. i18nCrumb :: forall msg m.
(RenderMessage UniWorX msg, MonadHandler m, HandlerSite m ~ UniWorX) (RenderMessage UniWorX msg, MonadHandler m, HandlerSite m ~ UniWorX)
@ -117,7 +117,7 @@ breadcrumb AdminLdapR = i18nCrumb MsgMenuLdap $ Just AdminR
breadcrumb PrintCenterR = i18nCrumb MsgMenuApc Nothing breadcrumb PrintCenterR = i18nCrumb MsgMenuApc Nothing
breadcrumb PrintSendR = i18nCrumb MsgMenuPrintSend $ Just PrintCenterR breadcrumb PrintSendR = i18nCrumb MsgMenuPrintSend $ Just PrintCenterR
breadcrumb PrintDownloadR{} = i18nCrumb MsgMenuPrintDownload $ Just PrintCenterR breadcrumb PrintDownloadR{} = i18nCrumb MsgMenuPrintDownload $ Just PrintCenterR
breadcrumb PrintAckR{} = i18nCrumb MsgMenuPrintSend $ Just PrintCenterR -- never displayed breadcrumb PrintAckR{} = i18nCrumb MsgMenuPrintSend $ Just PrintCenterR -- never displayed
breadcrumb PrintAckDirectR{}= i18nCrumb MsgMenuPrintSend $ Just PrintCenterR -- never displayed breadcrumb PrintAckDirectR{}= i18nCrumb MsgMenuPrintSend $ Just PrintCenterR -- never displayed
@ -134,12 +134,18 @@ breadcrumb (ExamOfficeR EOFieldsR) = i18nCrumb MsgMenuExamOfficeFields . Just $
breadcrumb (ExamOfficeR EOUsersR) = i18nCrumb MsgMenuExamOfficeUsers . Just $ ExamOfficeR EOExamsR breadcrumb (ExamOfficeR EOUsersR) = i18nCrumb MsgMenuExamOfficeUsers . Just $ ExamOfficeR EOExamsR
breadcrumb (ExamOfficeR EOUsersInviteR) = i18nCrumb MsgBreadcrumbExamOfficeUserInvite Nothing breadcrumb (ExamOfficeR EOUsersInviteR) = i18nCrumb MsgBreadcrumbExamOfficeUserInvite Nothing
breadcrumb InfoR = i18nCrumb MsgMenuInformation Nothing breadcrumb InfoR = i18nCrumb MsgMenuInformation Nothing
breadcrumb InfoLecturerR = i18nCrumb MsgInfoLecturerTitle $ Just InfoR breadcrumb InfoLecturerR = i18nCrumb MsgInfoLecturerTitle $ Just InfoR
breadcrumb LegalR = i18nCrumb MsgMenuLegal $ Just InfoR breadcrumb InfoSupervisorR = i18nCrumb MsgInfoSupervisorTitle $ Just InfoR
breadcrumb LegalR = i18nCrumb MsgMenuLegal $ Just InfoR
breadcrumb ImprintR = i18nCrumb MsgMenuImprint $ Just LegalR
breadcrumb DataProtectionR = i18nCrumb MsgMenuDataProt $ Just LegalR
breadcrumb TermsOfUseR = i18nCrumb MsgMenuTermsUse $ Just LegalR
breadcrumb PaymentsR = i18nCrumb MsgMenuPayments $ Just LegalR
breadcrumb InfoAllocationR = i18nCrumb MsgBreadcrumbAllocationInfo $ Just InfoR breadcrumb InfoAllocationR = i18nCrumb MsgBreadcrumbAllocationInfo $ Just InfoR
breadcrumb VersionR = i18nCrumb MsgMenuVersion $ Just InfoR breadcrumb VersionR = i18nCrumb MsgMenuVersion $ Just InfoR
breadcrumb FaqR = i18nCrumb MsgBreadcrumbFaq $ Just InfoR breadcrumb FaqR = i18nCrumb MsgBreadcrumbFaq $ Just InfoR
breadcrumb HelpR = i18nCrumb MsgMenuHelp Nothing breadcrumb HelpR = i18nCrumb MsgMenuHelp Nothing
@ -150,21 +156,21 @@ breadcrumb InstanceR = i18nCrumb MsgMenuInstance Nothing
breadcrumb StatusR = i18nCrumb MsgMenuHealth Nothing -- never displayed breadcrumb StatusR = i18nCrumb MsgMenuHealth Nothing -- never displayed
breadcrumb QualificationAllR = i18nCrumb MsgMenuQualifications Nothing breadcrumb QualificationAllR = i18nCrumb MsgMenuQualifications Nothing
breadcrumb (QualificationSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs breadcrumb (QualificationSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs
guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh
return (CI.original $ unSchoolKey ssh, Just QualificationAllR) return (CI.original $ unSchoolKey ssh, Just QualificationAllR)
breadcrumb (QualificationR ssh qsh) =useRunDB . maybeT (i18nCrumb MsgBreadcrumbCourse . Just $ QualificationSchoolR ssh) $ do breadcrumb (QualificationR ssh qsh) =useRunDB . maybeT (i18nCrumb MsgBreadcrumbCourse . Just $ QualificationSchoolR ssh) $ do
guardM . lift . existsBy $ SchoolQualificationShort ssh qsh guardM . lift . existsBy $ SchoolQualificationShort ssh qsh
return (CI.original qsh, Just $ QualificationSchoolR ssh) return (CI.original qsh, Just $ QualificationSchoolR ssh)
breadcrumb LmsAllR = i18nCrumb MsgMenuLms Nothing breadcrumb LmsAllR = i18nCrumb MsgMenuLms Nothing
breadcrumb (LmsSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs breadcrumb (LmsSchoolR ssh ) = useRunDB . maybeT (i18nCrumb MsgBreadcrumbSchool . Just $ SchoolListR) $ do -- redirect only, used in other breadcrumbs
guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh guardM . lift . existsBy . UniqueSchoolShorthand $ unSchoolKey ssh
return (CI.original $ unSchoolKey ssh, Just LmsAllR) return (CI.original $ unSchoolKey ssh, Just LmsAllR)
breadcrumb (LmsR ssh qsh) =useRunDB . maybeT (i18nCrumb MsgBreadcrumbCourse . Just $ LmsSchoolR ssh) $ do breadcrumb (LmsR ssh qsh) =useRunDB . maybeT (i18nCrumb MsgBreadcrumbCourse . Just $ LmsSchoolR ssh) $ do
guardM . lift . existsBy $ SchoolQualificationShort ssh qsh guardM . lift . existsBy $ SchoolQualificationShort ssh qsh
return (CI.original qsh, Just $ LmsSchoolR ssh) return (CI.original qsh, Just $ LmsSchoolR ssh)
breadcrumb (LmsEditR ssh qsh) = i18nCrumb MsgMenuLmsEdit $ Just $ LmsR ssh qsh breadcrumb (LmsEditR ssh qsh) = i18nCrumb MsgMenuLmsEdit $ Just $ LmsR ssh qsh
breadcrumb (LmsUsersR ssh qsh) = i18nCrumb MsgMenuLmsUsers $ Just $ LmsR ssh qsh breadcrumb (LmsUsersR ssh qsh) = i18nCrumb MsgMenuLmsUsers $ Just $ LmsR ssh qsh
breadcrumb (LmsUsersDirectR ssh qsh) = i18nCrumb MsgMenuLmsUsers $ Just $ LmsUsersR ssh qsh -- never displayed, TypedContent breadcrumb (LmsUsersDirectR ssh qsh) = i18nCrumb MsgMenuLmsUsers $ Just $ LmsUsersR ssh qsh -- never displayed, TypedContent
breadcrumb (LmsUserlistR ssh qsh) = i18nCrumb MsgMenuLmsUserlist $ Just $ LmsR ssh qsh breadcrumb (LmsUserlistR ssh qsh) = i18nCrumb MsgMenuLmsUserlist $ Just $ LmsR ssh qsh
@ -543,7 +549,7 @@ navLinkAccess NavLink{..} = case navAccess' of
authCtx <- getAuthContext authCtx <- getAuthContext
memcachedBy (Just . Right $ 2 * diffMinute) (NavCacheRouteAccess authCtx nt route) . useRunDB $ memcachedBy (Just . Right $ 2 * diffMinute) (NavCacheRouteAccess authCtx nt route) . useRunDB $
bool hasWriteAccessTo hasReadAccessTo (is _NavTypeLink nt) route bool hasWriteAccessTo hasReadAccessTo (is _NavTypeLink nt) route
defaultLinks :: ( MonadHandler m defaultLinks :: ( MonadHandler m
, HandlerSite m ~ UniWorX , HandlerSite m ~ UniWorX
-- , MonadThrow m -- , MonadThrow m
@ -629,7 +635,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
} }
, return $ NavFooter NavLink , return $ NavFooter NavLink
{ navLabel = MsgMenuDataProt { navLabel = MsgMenuDataProt
, navRoute = LegalR :#: ("data-protection" :: Text) , navRoute = DataProtectionR
, navAccess' = NavAccessTrue , navAccess' = NavAccessTrue
, navType = NavTypeLink { navModal = False } , navType = NavTypeLink { navModal = False }
, navQuick' = mempty , navQuick' = mempty
@ -653,7 +659,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
} }
, return $ NavFooter NavLink , return $ NavFooter NavLink
{ navLabel = MsgMenuImprint { navLabel = MsgMenuImprint
, navRoute = LegalR :#: ("imprint" :: Text) -- neue Route, dort redirect "http://" , navRoute = ImprintR
, navAccess' = NavAccessTrue , navAccess' = NavAccessTrue
, navType = NavTypeLink { navModal = False } , navType = NavTypeLink { navModal = False }
, navQuick' = mempty , navQuick' = mempty
@ -762,7 +768,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
, navQuick' = mempty , navQuick' = mempty
, navForceActive = False , navForceActive = False
} }
} }
, return NavHeaderContainer , return NavHeaderContainer
{ navHeaderRole = NavHeaderPrimary { navHeaderRole = NavHeaderPrimary
, navLabel = SomeMessage MsgMenuAdminHeading , navLabel = SomeMessage MsgMenuAdminHeading
@ -839,7 +845,7 @@ defaultLinks = fmap catMaybes . mapM runMaybeT $ -- Define the menu items of the
, navType = NavTypeLink { navModal = False } , navType = NavTypeLink { navModal = False }
, navQuick' = mempty , navQuick' = mempty
, navForceActive = False , navForceActive = False
} }
] ]
} }
, return NavHeaderContainer , return NavHeaderContainer
@ -1418,7 +1424,7 @@ pageActions (ForProfileR cID) = return
} }
, navChildren = [] , navChildren = []
} }
] ]
pageActions TermShowR = do pageActions TermShowR = do
participantsSecondary <- pageQuickActions NavQuickViewPageActionSecondary ParticipantsListR participantsSecondary <- pageQuickActions NavQuickViewPageActionSecondary ParticipantsListR
return return
@ -2034,7 +2040,7 @@ pageActions (CSheetR tid ssh csh shn SShowR) = do
{ navLink = NavLink { navLink = NavLink
{ navLabel = MsgMenuSheetPersonalisedFiles { navLabel = MsgMenuSheetPersonalisedFiles
, navRoute = CSheetR tid ssh csh shn SPersonalFilesR , navRoute = CSheetR tid ssh csh shn SPersonalFilesR
, navAccess' = NavAccessDB $ , navAccess' = NavAccessDB $
let onlyPersonalised = fmap (maybe False $ not . E.unValue) . E.selectMaybe . E.from $ \(sheet `E.InnerJoin` course) -> do let onlyPersonalised = fmap (maybe False $ not . E.unValue) . E.selectMaybe . E.from $ \(sheet `E.InnerJoin` course) -> do
E.on $ sheet E.^. SheetCourse E.==. course E.^. CourseId E.on $ sheet E.^. SheetCourse E.==. course E.^. CourseId
E.where_$ sheet E.^. SheetName E.==. E.val shn E.where_$ sheet E.^. SheetName E.==. E.val shn
@ -2093,7 +2099,7 @@ pageActions (CSheetR tid ssh csh shn SSubsR) = return
{ navLink = NavLink { navLink = NavLink
{ navLabel = MsgMenuSubmissionNew { navLabel = MsgMenuSubmissionNew
, navRoute = CSheetR tid ssh csh shn SubmissionNewR , navRoute = CSheetR tid ssh csh shn SubmissionNewR
, navAccess' = NavAccessDB $ , navAccess' = NavAccessDB $
let submissionAccess = hasWriteAccessTo $ CSheetR tid ssh csh shn SSubsR let submissionAccess = hasWriteAccessTo $ CSheetR tid ssh csh shn SSubsR
hasNoSubmission = maybeT (return False) $ do hasNoSubmission = maybeT (return False) $ do
uid <- MaybeT $ liftHandler maybeAuthId uid <- MaybeT $ liftHandler maybeAuthId
@ -2494,31 +2500,31 @@ pageActions ParticipantsListR = return
, navChildren = [] , navChildren = []
} }
] ]
pageActions (LmsR sid qsh) = return pageActions (LmsR sid qsh) = return
[ NavPageActionPrimary [ NavPageActionPrimary
{ navLink = defNavLink MsgMenuLmsUsers $ LmsUsersR sid qsh { navLink = defNavLink MsgMenuLmsUsers $ LmsUsersR sid qsh
, navChildren = , navChildren =
[ defNavLink MsgMenuLmsDirectDownload $ LmsUsersDirectR sid qsh [ defNavLink MsgMenuLmsDirectDownload $ LmsUsersDirectR sid qsh
] ]
} }
, NavPageActionPrimary , NavPageActionPrimary
{ navLink = defNavLink MsgMenuLmsUserlist $ LmsUserlistR sid qsh { navLink = defNavLink MsgMenuLmsUserlist $ LmsUserlistR sid qsh
, navChildren = , navChildren =
[ defNavLink MsgMenuLmsUpload $ LmsUserlistUploadR sid qsh [ defNavLink MsgMenuLmsUpload $ LmsUserlistUploadR sid qsh
, defNavLink MsgMenuLmsDirectUpload $ LmsUserlistDirectR sid qsh , defNavLink MsgMenuLmsDirectUpload $ LmsUserlistDirectR sid qsh
] ]
} }
, NavPageActionPrimary , NavPageActionPrimary
{ navLink = defNavLink MsgMenuLmsResult $ LmsResultR sid qsh { navLink = defNavLink MsgMenuLmsResult $ LmsResultR sid qsh
, navChildren = , navChildren =
[ defNavLink MsgMenuLmsUpload $ LmsResultUploadR sid qsh [ defNavLink MsgMenuLmsUpload $ LmsResultUploadR sid qsh
, defNavLink MsgMenuLmsDirectUpload $ LmsResultDirectR sid qsh , defNavLink MsgMenuLmsDirectUpload $ LmsResultDirectR sid qsh
] ]
} }
, NavPageActionSecondary { , NavPageActionSecondary {
navLink = defNavLink MsgMenuLmsEdit $ LmsEditR sid qsh navLink = defNavLink MsgMenuLmsEdit $ LmsEditR sid qsh
} }
, NavPageActionSecondary { , NavPageActionSecondary {
navLink = defNavLink MsgMenuLmsFake $ LmsFakeR sid qsh navLink = defNavLink MsgMenuLmsFake $ LmsFakeR sid qsh
} }
] ]
@ -2536,14 +2542,14 @@ pageActions ApiDocsR = return
} }
] ]
pageActions PrintCenterR = do pageActions PrintCenterR = do
openDays <- useRunDB $ Ex.select $ do openDays <- useRunDB $ Ex.select $ do
pj <- Ex.from $ Ex.table @PrintJob pj <- Ex.from $ Ex.table @PrintJob
let pjDay = E.day $ pj Ex.^. PrintJobCreated let pjDay = E.day $ pj Ex.^. PrintJobCreated
Ex.where_ $ Ex.isNothing (pj Ex.^. PrintJobAcknowledged) Ex.where_ $ Ex.isNothing (pj Ex.^. PrintJobAcknowledged)
Ex.orderBy [ Ex.asc pjDay ] Ex.orderBy [ Ex.asc pjDay ]
pure (pjDay, pj Ex.^. PrintJobId) pure (pjDay, pj Ex.^. PrintJobId)
let dayMap = Map.fromListWith (<>) (openDays <&> (\(Ex.unValue -> pjDay, Ex.unValue -> pjId) -> (pjDay, Set.singleton pjId))) let dayMap = Map.fromListWith (<>) (openDays <&> (\(Ex.unValue -> pjDay, Ex.unValue -> pjId) -> (pjDay, Set.singleton pjId)))
toDayAck (d, pjIds) = do toDayAck (d, pjIds) = do
dtxt <- formatTime SelFormatDate d dtxt <- formatTime SelFormatDate d
let n = Set.size pjIds let n = Set.size pjIds
@ -2551,7 +2557,7 @@ pageActions PrintCenterR = do
msg = "#" <> tshow n <> ", " <> dtxt msg = "#" <> tshow n <> ", " <> dtxt
return NavPageActionPrimary return NavPageActionPrimary
{ navLink = NavLink { navLink = NavLink
{ navLabel = SomeMessage msg { navLabel = SomeMessage msg
, navRoute = PrintAckR d n h , navRoute = PrintAckR d n h
, navAccess' = NavAccessTrue , navAccess' = NavAccessTrue
, navType = NavTypeLink { navModal = True } , navType = NavTypeLink { navModal = True }
@ -2571,7 +2577,7 @@ pageActions PrintCenterR = do
} }
} }
dayLinks <- mapM toDayAck $ Map.toAscList dayMap dayLinks <- mapM toDayAck $ Map.toAscList dayMap
return $ manualSend : take 9 dayLinks return $ manualSend : take 9 dayLinks
pageActions _ = return [] pageActions _ = return []

2
src/Foundation/SiteLayout.hs
View File

@ -422,7 +422,7 @@ siteLayout' overrideHeading widget = do
-> let route = navRoute' -> let route = navRoute'
ident = navIdent ident = navIdent
in $(widgetFile "widgets/footer/link") in $(widgetFile "widgets/footer/link")
_other -> error "not implemented" _other -> error "Treatment of this kind of Nav is not implemented."
navContainerItemWidget :: (Nav, Text, Maybe Text, [(NavLink, Text, Text)]) navContainerItemWidget :: (Nav, Text, Maybe Text, [(NavLink, Text, Text)])
-> (NavLink, Text, Text) -> (NavLink, Text, Text)

45
src/Handler/Info.hs
View File

@ -20,9 +20,25 @@ import Development.GitRev
import Auth.LDAP (ADError(..), ADInvalidCredentials(..), CampusMessage(..)) import Auth.LDAP (ADError(..), ADInvalidCredentials(..), CampusMessage(..))
import Yesod.Auth.Message(AuthMessage(..)) import Yesod.Auth.Message(AuthMessage(..))
pickLegalExternalLang :: Handler LegalExternal
pickLegalExternalLang = do
langMap <- $cachedHereBinary ("legal_external"::Text) makeMapLegalExternal
availLangs <- case nonEmpty' (Map.keys langMap) of
Just ls -> pure ls
Nothing -> $logErrorS "Legal" "Configuration of external legal links is missing." >> notFound
lang <- selectLanguage availLangs
return $ langMap ! lang
where
makeMapLegalExternal :: Handler (Map Lang LegalExternal)
makeMapLegalExternal = do
legExs <- getsYesod $ view _appLegalExternal
return $ Set.foldl' (\acc le -> Map.singleton (externalLanguage le) le <> acc) mempty legExs
-- return $ Map.fromAscList [(externalLanguage le,le) | le <- Set.toAscList legExs]
-- | Versionsgeschichte -- | Versionsgeschichte
getVersionR :: Handler TypedContent getVersionR :: Handler TypedContent
getVersionR = selectRep $ do getVersionR = selectRep $ do
@ -31,9 +47,32 @@ getVersionR = selectRep $ do
provideRep getInfoR provideRep getInfoR
getImprintR :: Handler Html
getImprintR = do
le <- pickLegalExternalLang
redirect $ externalImprint le
getDataProtectionR :: Handler Html
getDataProtectionR = do
le <- pickLegalExternalLang
redirect $ externalDataProtection le
getPaymentsR :: Handler Html
getPaymentsR = do
le <- pickLegalExternalLang
redirect $ externalPayments le
getTermsOfUseR :: Handler Html
getTermsOfUseR = do
le <- pickLegalExternalLang
redirect $ externalTermsOfUse le
getInfoSupervisorR :: Handler Html
getInfoSupervisorR = error "TODO"
-- | Datenschutzerklaerung und Aufbewahrungspflichten, Nutzungsbedingungen, Urheberrecht, Impressum -- | Datenschutzerklaerung und Aufbewahrungspflichten, Nutzungsbedingungen, Urheberrecht, Impressum
getLegalR :: Handler Html getLegalR :: Handler Html
getLegalR = getLegalR = do
siteLayoutMsg MsgHeadingLegal $ do siteLayoutMsg MsgHeadingLegal $ do
setTitleI MsgLegalHeading setTitleI MsgLegalHeading
let dataProtection = $(i18nWidgetFile "data-protection") let dataProtection = $(i18nWidgetFile "data-protection")

23
src/Settings.hs
View File

@ -246,6 +246,8 @@ data AppSettings = AppSettings
, appCommunicationAttachmentsMaxSize :: Maybe Natural , appCommunicationAttachmentsMaxSize :: Maybe Natural
, appFileChunkingParams :: FastCDCParameters , appFileChunkingParams :: FastCDCParameters
, appLegalExternal :: Set LegalExternal
} deriving Show } deriving Show
@ -412,6 +414,17 @@ data SettingBotMitigation
deriving (Eq, Ord, Read, Show, Enum, Bounded, Generic, Typeable) deriving (Eq, Ord, Read, Show, Enum, Bounded, Generic, Typeable)
deriving anyclass (Universe, Finite) deriving anyclass (Universe, Finite)
data LegalExternal = LegalExternal
{ externalLanguage :: Lang
, externalImprint :: Text
, externalDataProtection :: Text
, externalTermsOfUse :: Text
, externalPayments :: Text
}
deriving (Eq, Ord, Read, Show, Generic, Typeable)
makeLenses_ ''LegalExternal
nullaryPathPiece ''ApprootScope $ camelToPathPiece' 1 nullaryPathPiece ''ApprootScope $ camelToPathPiece' 1
pathPieceJSON ''ApprootScope pathPieceJSON ''ApprootScope
pathPieceJSONKey ''ApprootScope pathPieceJSONKey ''ApprootScope
@ -585,6 +598,14 @@ instance FromJSON ServerSessionSettings where
, ServerSession.setPersistentCookies <$> persistentCookies , ServerSession.setPersistentCookies <$> persistentCookies
]) ])
instance FromJSON LegalExternal where
parseJSON = withObject "LegalExternal" $ \o -> do
externalLanguage <- o .: "language"
externalImprint <- o .: "imprint"
externalDataProtection <- o .: "data-protection"
externalTermsOfUse<- o .: "terms-of-use"
externalPayments <- o .: "payments"
return LegalExternal{..}
instance FromJSON AppSettings where instance FromJSON AppSettings where
parseJSON = withObject "AppSettings" $ \o -> do parseJSON = withObject "AppSettings" $ \o -> do
@ -779,6 +800,8 @@ instance FromJSON AppSettings where
appCommunicationAttachmentsMaxSize <- o .:? "communication-attachments-max-size" appCommunicationAttachmentsMaxSize <- o .:? "communication-attachments-max-size"
appLegalExternal <- o .: "legal-external"
return AppSettings{..} return AppSettings{..}
where isValidARCConf ARCConf{..} = arccMaximumWeight > 0 where isValidARCConf ARCConf{..} = arccMaximumWeight > 0

19
templates/i18n/copyright/de-de-formal.hamlet
View File

@ -1,14 +1,19 @@
$newline never $newline never
$# SPDX-FileCopyrightText: 2022 Sarah Vaupel <vaupel.sarah@campus.lmu.de> $# SPDX-FileCopyrightText: 2022 Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Steffen Jost <jost@tcs.ifi.lmu.de>
$# $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<p>
Durch das Einstellen von Inhalten in Uni2work erklären Sie, dass Sie das Recht besitzen, #
die so veröffentlichten Inhalte an alle zugriffsberechtigten Personen zu verbreiten.
<p> <p>
Im Zuge dessen gewähren Sie allen zugriffsberechtigten Personen das Recht, die Inhalte herunterzuladen und # Zusätzlich zu den Nutzungsbedingungen und Nutzungspflichten der Fraport AG gilt:
für persönliche Zwecke zu nutzen, sowie für der Lehre innerhalb dieses konkreten Kurses dienliche Zwecke # <ul>
einzusetzen. <li>
<p>
Durch das Einstellen von Inhalten in FRADrive Uni2work erklären Sie, dass Sie das Recht besitzen, #
die so veröffentlichten Inhalte an alle zugriffsberechtigten Personen zu verbreiten.
<li>
<p>
Im Zuge dessen gewähren Sie allen zugriffsberechtigten Personen das Recht, die Inhalte herunterzuladen und #
für persönliche Zwecke zu nutzen, sowie für alle eines konkreten Schlungskurses dienliche Zwecke #
einzusetzen.

16
templates/i18n/copyright/en.hamlet
View File

@ -5,9 +5,13 @@ $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<p> <p>
By uploading content in Uni2work, you guarantee that you have the necessary rights to # In addition to the general Terms of User and User Obligations of Fraport AG, the follwoing holds:
make that content available for all individuals that are authorized to access it. <ul>
<li>
<p> <p>
By publishing content in Uni2work, you give authorized individuals the right to download the content # By uploading content in FRADrive, you guarantee that you have the necessary rights to #
and to use it for personal purposes, as well as for the purpose of teaching the associated course. make that content available for all individuals that are authorized to access it.
<li>
<p>
By publishing content in FRADrive, you give authorized individuals the right to download the content #
and to use it for personal purposes, as well as for the purposes required by the associated training course.

314
templates/i18n/data-protection/de-de-formal.hamlet
View File

@ -1,315 +1,11 @@
$newline never $newline never
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de> $# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
$# $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<i>Zuletzt geändert: ^{formatGregorianW 2019 12 23}
<p> <p>
Die folgende Datenschutzerklärung erweitert die # Es gilt die #
<a href="https://www.rz.ifi.lmu.de/datenschutz_de.html">Datenschutzerklärung der Rechnerbetriebsgruppe (RBG) der LMU</a> # <a href=@{DataProtectionR}>
der Version 0.91 vom ^{formatGregorianW 2018 05 22}.<br> Datenschutzerklärung der Fraport AG
Sollte obenstehender Link auf eine Datenschutzerklärung mit höherer Versionsnummer verweisen, # .
so ist im Falle widersprüchlicher Informationen die Fassung der RBG vorzuziehen.
<p>
Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem #
bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, #
der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze #
(Telemedien, Telekomunnikation, Arbeitsrecht, usw.). #
Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.
<h3>Ansprechpartner
<h4>Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
<ul style="list-style-type: none">
<li>Dr. Rolf Gemmeke
<li>Geschwister-Scholl-Platz 1, 80539 München
<li>Telefon: +49 (0) 89 2180-2414
<li>
<a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
Webseite des Datenschutzbeauftragten der LMU
<h4>Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich
<ul style="list-style-type: none">
<li>Bayerischer Landesbeauftragter für den Datenschutz
<li>Promenade 27
<li>91522 Ansbach
<li>Telefon: +49 (0) 981 53 1300
<li>
<a href="http://www.datenschutz-bayern.de/">
Webseite des bayerischen Datenschutzbeauftragten
<h4>Datenschutzkoordinator des Instituts für Informatik der LMU
<ul style="list-style-type: none">
<li>Robert Hofer
<li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
<li>Telefon: +49 (0) 89 / 2180 - 9198
<h4>Verantwortliche für die Verarbeitung der Daten
<ul style="list-style-type: none">
<li>Ludwig-Maximilians-Universität München
<li>Geschwister-Scholl-Platz 1
<li>80539 München
<li>Telefon: +49 (0) 89 / 2180 - 0
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
<li>
<p>
Die Ludwig-Maximilians-Universität München ist eine Körperschaft des Öffentlichen Rechts.<br>
Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.
<h5>Verantwortlicher Fachbereich
<ul style="list-style-type: none">
<li>Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
<li>Oettingenstraße 67
<li>D-80538 München
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Telefon: +49 (0) 89 / 2180 - 9198
<h3>Verarbeitung persönlicher Daten
<p>
Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand #
der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt.<br>
Damit werden der Schutz persönlicher Daten, als auch der nachhaltige #
Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.
<h4>1. Protokoll des Webservers
<h5>Betroffene
<p>
Jeder Nutzer/Jede Nutzerin dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Der Webserver protokolliert
<ul>
<li>Pseudonymisierte IP-Adresse des Webclients des Nutzers/der Nutzerin dieses Dienstes
<li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite
<li>Adresse des abgerufenen Elementes
<li>übertragene Datenmenge
<li>Info, ob der Zugriff/Abruf erfolgreich war
<li>Art und Version des Webclients
<li>gegebenenfalls Fehlermeldungen
<li>gegebenenfalls Text einer Such-/Filteranfrage oder der Sortierparameter
<p>
Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles #
die Anonymisierung der IP-Adresse aufgehoben.
<p>
Zur Pseudonymisierung der IP-Adressen wird ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) verwendet.
<h5>Zweckbindung
<p>
Die erhobenen Daten werden nur für statistische Zwecke (anonymisiert), zur Verbesserung des Angebots, #
zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.<br>
Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik #
haben Zugriff auf die Daten.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
<li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.
<h5>Löschung
<p>
Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br>
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, #
der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br>
Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
<h5>Beschwerderecht
<p>
Nutzer:innen können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner:innen #
bzgl. Beschwerden und Nachfragen kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Nutzer/Die Nutzerin ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer:innen, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
<h4>2. LDAP
<p>
Um die Dienste von Uni2work bereitstellen zu können, werden #
personenbezogene Daten aus dem zentralen (LDAP-) Verzeichnisdienst #
der Ludwig-Maximilians-Universität München erhoben, gespeichert und verarbeitet.
<h5>Betroffene
<p>
Jede im zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München geführte Person, #
die entweder direkt selbst Dienste von Uni2work verwendet (als registrierte:r Benutzer:in), oder an in #
Uni2work verwalteten Kursen und Prüfungen teilnimmt ist von der Erhebung, Speicherung und Verarbeitung #
der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Daten, die aus dem zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München #
ausgelesen, gespeichert und verarbeitet werden sind
<ul>
<li>Benutzername (<i>userPrincipalName</i>)
<li>Anzeigename (<i>displayName</i>)
<li>Matrikelnummer (<i>LMU-Stud-Matrikelnummer</i>)
<li>Vorname (<i>givenName</i>)
<li>Nachname (<i>sn</i>)
<li>Titel (<i>title</i>)
<li>Studiengangsdaten (<i>dfnEduPersonFeaturesOfStudy</i>)
<li>Studienfach (<i>LMU-Stg-Fach</i>)
<li>Assoziierte Institute (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
<li>Geschlecht (<i>schacGender</i>)
<li>Fach-Semester (<i>LMU-Stg-FachundFS</i>)
<li>Email-Adresse (<i>mail</i>)
<h5>Zweckbindung
<p>
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
bereitgestellten Dienste verwendet.<br>
Nur die für den Betrieb zuständigen System-Administrator:innen haben Zugriff auf alle obenstehenden Daten #
aller Benutzer:innen des Systems. #
Kursverwalter:innen haben Zugriff auf obenstehende Daten aller Kursteilnehmer:innen ihrer Kurse. #
Tutor:innen haben Zugriff auf obenstehende Daten aller Teilnehmer:innen an Tutorien, denen der Tutor/die Tutorin zugewiesen #
wurde.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.
<h5>Löschung
<p>
Daten werden mit Ausnahme des folgenden Punktes nach Beendigung des Studiums gelöscht. #
Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende #
dieser Frist gelöscht.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
<ul>
<li>
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
<li>
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
soweit die Daten nicht den Aufbewahrungsfristen des Verwaltungsrechts unterliegen. #
Damit entfällt aber die Möglichkeit, an den durch Uni2work verwalteten Veranstaltungen teilzunehmen.
<li>
Das Recht auf Übertragung oder Berichtigung besteht nicht, da Uni2work die Daten aus dem #
LDAP-Verzeichnis der Ludwig-Maximilians-Universität München bezieht. #
Erster Ansprechpartner zur Übertragung oder Berichtigung der Daten ist der oben genannte #
verantwortliche Fachbereich.
<h5>Beschwerderecht
<p>
Nutzer:innen können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
bzgl. Beschwerden und Nachfragen kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Nutzer/Die Nutzerin ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer:innen, die die Daten nicht bereitstellen, #
von der Nutzung des Dienstes auszuschließen.
<h4>3. Uni2work
<p>
Zusätzlich zu den in Abschnitt "2. LDAP" geführten Daten werden im Zuge der Teilnahme an #
in Uni2work verwalteten Kursen und Prüfungen weitere Inhalte erhoben und verarbeitet, #
wie beispielsweise Dateien zu Übungsblatt-Abgaben oder Prüfungsergebnisse.<br>
Diese werden permanent auf den Uni2work-Servern gespeichert und können an zugriffsberechtigte #
Personen weitergegeben werden.
<h5>Betroffene
<p>
Jede Person, die entweder direkt selbst oder indirekt durch Dritte Inhalte in Uni2work veröffentlicht, #
ist von der Erhebung und Verarbeitung der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Auf den Uni2work-Servern werden gespeichert
<ul>
<li>Dateien zu Übungsblatt-Abgaben
<li>Dateien zu Kursmaterial
<li>Dateien zu Bewerbungen zu Kursen oder Zentralanmeldungen
<li>Prüfungsergebnisse
<h5>Zweckbindung
<p>
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
bereitgestellten Dienste verwendet.<br>
Nur die für den Betrieb zuständigen System-Administrator:innen haben Zugriff auf alle obenstehenden Daten #
aller Benutzer:innen des Systems. #
Kursverwalter:innen eines Kurses haben Zugriff auf obenstehende Daten des Kurses sowie aller Kursteilnehmer:innen. #
Korrektor:innen einer Übungsblatt-Abgabe haben Zugriff auf alle der Abgabe zugehörigen Dateien.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechpartner ist der oben aufgeführte Ansprechparter zum Inhalt.
<h5>Löschung
<p>
Die Daten werden permanent auf den Uni2work-Servern gespeichert.<br>
Sie haben das Recht, einen Antrag auf Löschung der Daten zu stellen, falls die Löschung keine Rechte #
Dritter verletzt und die Daten keiner aktiven Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
<ul>
<li>
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
<li>
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
soweit mit der Löschung keine Rechte Dritter verletzt werden und die Daten keiner aktiven #
Aufbewahrungsfrist des Verwaltungsrechts unterliegen.
<li>
Betroffene haben ein Recht auf Berichtigung der Daten, soweit mit der Berichtigung keine Rechte Dritter #
verletzt werden und die Daten keiner aktiven Aufbewahrungsfrist des Verwaltungsrechts unterliegen.<br>
Betroffene haben ein Recht auf Übertragung der Daten (in Kopie).
<h5>Beschwerderecht
<p>
Nutzer:innen können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten beschweren.<br>
Im Fall von Uni2work ist der erste Ansprechpartner der oben genannte verantwortliche Fachbereich.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen #
kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Benutzer/Die Benutzerin ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer:innen, die die Daten nicht bereitstellen, #
von der Nutzung des Dienstes auszuschließen.

303
templates/i18n/data-protection/en.hamlet
View File

@ -1,304 +1,11 @@
$newline never $newline never
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de> $# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
$# $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<i>Last changed: ^{formatGregorianW 2019 12 23}
<p> <p>
The following data protection statement extends the # The #
<a href="https://www.rz.ifi.lmu.de/datenschutz_en.html">Data Protection Statement of the Rechnerbetriebsgruppe (RBG) of the LMU</a> # <a href=@{DataProtectionR}>
, Version 0.91 from ^{formatGregorianW 2018 05 22}.<br> data protection statement of Fraport AG
Should the Data Protection Statement linked above be newer than the Statement on this page, # \ applies.
the version of the RBG has higher priority than this version in case of conflicting information.
<p>
The LMU as a corporate body of public law is subject to #
the BayDSG (bavarian legislation on data-protection), in some points the BDSG (Federal Data Protection Act), #
the GDPR (General Data Protection Regulation), and the corresponding articles of special laws (Telemedia, Telecommunication, Employment Law, etc.) relevant to data protection.<br />
This data privacy statement fulfills the obligations to inform the user as result from the formalities mentioned above.
<h3>Contact
<h4>Data Protection Official of the LMU Munich
<ul style="list-style-type: none">
<li>Dr. Rolf Gemmeke
<li>Geschwister-Scholl-Platz 1, 80539 München
<li>Telefon: +49 (0) 89 2180-2414
<li>
<a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
Website of the data protection official of the LMU
<h4>Supervisory body for data protection in the public sector
<ul style="list-style-type: none">
<li>Bayerischer Landesbeauftragter für den Datenschutz
<li>Promenade 27
<li>91522 Ansbach
<li>Telefon: +49 (0) 981 53 1300
<li>
<a href="http://www.datenschutz-bayern.de/">
Website of the bavarian Data Protection Commissioner
<h4> Data Protection Coordinator of the department Institut für Informatik of the LMU
<ul style="list-style-type: none">
<li>Robert Hofer
<li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
<li>Telefon: +49 (0) 89 / 2180 - 9198
<h4>Legal person responsible for data processing
<ul style="list-style-type: none">
<li>Ludwig-Maximilians-Universität München
<li>Geschwister-Scholl-Platz 1
<li>80539 München
<li>Telefon: +49 (0) 89 / 2180 - 0
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
<li>
<p>
The LMU Munich is a corporate body of the public law.<br>
It is legally represented by its president, Prof. Dr. Bernd Huber.
<h5>Responsible department
<ul style="list-style-type: none">
<li> IT Operations Team (RBG) of the department Institut für Informatik of the LMU Munich
<li>Oettingenstraße 67
<li>D-80538 München
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Tel.: +49 (0) 89 / 2180 - 9198
<h3>Processing of Personal Data
<p>
The IT service and organization at the department Institut für Informatik follows #
the state of the art and best practices regarding security and IT operations.<br />
The protection of personal data as well as the sustainable operation of services #
in the scope of their possibilities is therefore guaranteed.
<h4>1. Webserver Protocol
<h5>Data Subjects
<p>
Every user of this webserver is affected by the acquisition and processing of the data.
<h5>Which Data is Acquired
<p>
The webserver records
<ul>
<li> Pseudonym corresponding to the IP address of the user's webclient
<li> Date and time of the request of an element of the website
<li> Address of the requested element
<li> Amount of requested data
<li> Info on whether the request was successful
<li> Type and version of the webclient
<li> Error messages if applicable
<li> Text of any search, filter, or sorting parameter as applicable
<p>
In case of a disturbance or security incident, the pseudonymisation of the IP address will be #
temporarily suspended.
<p>
ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) is used to generate pseudonyms #
for IP addresses.
<h5>Appropriation
<p>
The collected data is only used for statistical analysis (in anonymised form), for enhancing Uni2work, #
for analysis, elimination and protection against disturbances, and in case of security incidents.<br />
Only the IT administrators responsible for the operation of the department Institut für Informatik #
have access to the data.
<h5> Legal or Contractual Basis of Data Processing
<ul>
<li> Obligation to sustainable and secure operation of IT services according to the state of the art (TMG, TKG, DSG, EUDGV, BayDSG, BDSG)
<li> Legislation pertaining to the retention period and type of webserver protocols
<li> Performing of a function that is of public interest
<h5> Disclosure
<p> First point of contact is the above-mentioned responsible department.
<h5> Deletion
<p>
Entries of the webserver protocol will be automatically deleted after seven days.<br />
Data that is processed due to a disturbance or a security incident will be deleted after the incident
has been concluded.
<h5> Consent, Correction, Revocation, Request for Deletion or Transmission
<p>
Consent is not required for the processing of the data due to the type of the collected data, its designated use, #
the automated deletion and the basis of the collection (GDPR, Art. 6 Para. 1 e+f).<br />
The right of withdrawal for data processing, the right of petition for deletion, the right of petition #
for correction, and the right of petition for transmission are not applicable due to the consent to data processing #
not being necessary as well as the type and use of the collected data.
<h5> Right to Appeal
<p>
Users generally have the right to appeal to the supervisory body concerning any processing or transmission #
of their personal data.<br>
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection Commissioner.<br>
Apart from that, any other above-mentioned legal contact person may be contacted concerning appeals and inquiries.
<h5> Obligation to Participate in the Processing of the Data
<p>
The user is obligated to provide the data and allow its processing when using this service.<br>
We reserve the right to exclude users from the service who do not provide the data.
<h4>2. LDAP
<p>
To provide the services of Uni2work, personal data from the central directory service (LDAP) #
of the LMU Munich is collected, saved and processed.
<h5>Data Subjects
<p>
Every person with a record in the central directory service of the LMU Munich that #
either directly uses the services of Uni2work (as a registered user) or participates in #
courses and/or exams that are managed via Uni2work is affected by the acquisition, saving and #
processing of the data.
<h5>Which Data is Acquired
<p>
The following data is acquired (from the central directory service of the LMU Munich), #
saved and processed:
<ul>
<li>Username (<i>userPrincipalName</i>)
<li>Display name (<i>displayName</i>)
<li>Matriculation number (<i>LMU-Stud-Matrikelnummer</i>)
<li>Given name (<i>givenName</i>)
<li>Surname (<i>sn</i>)
<li>Title(s) (<i>title</i>)
<li>Features of study (<i>dfnEduPersonFeaturesOfStudy</i>)
<li>Field of study (<i>LMU-Stg-Fach</i>)
<li>Associated departments (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
<li>Gender (<i>schacGender</i>)
<li>Subterms and semester (<i>LMU-Stg-FachundFS</i>)
<li>Email address (<i>mail</i>)
<h5>Appropriation
<p>
The acquired data is used exclusively to provide, maintain and improve the services provided #
by Uni2work.<br>
Only system administrators have access to all above-mentioned data of all users. #
Course administrators have access to the above-mentioned data of all participants of their courses. #
Tutors have access to the above-mentioned data of all participants of the tutorials they have been assigned to.
<h5>Legal or Contractual Basis of Data Processing
<p>
<ul>
<li>
Obligation to sustainable and secure operation of IT services according to the state of the art #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Performing of a function that is of public interest
<h5>Disclosure
<p>
First point of contact is the above-mentioned responsible department.
<h5>Deletion
<p>
Data will be deleted after termination of studies, except for the following. #
Data that is subject to a retention period as per administrative law will be deleted after #
this retention period is exceeded.
<h5>Consent, Correction, Revocation, Request for Deletion or Transmission
<p>
<ul>
<li>
Consent is given by using the Uni2work system.
<li>
Data subjects have the right to revoke the processing of the data and the right to request the #
data for deletion, as long as the data is not subject to a retention period as per administrative law. #
By revoking the processing or requesting for deletion, the user will not be able to further use #
Uni2work.
<li>
The rights of transmission and correction are not applicable, for Uni2work obtains the data #
from the central directory service of the LMU Munich. #
First point of contact is the above-mentioned responsible department.
<h5>Right to Appeal
<p>
Users generally have the right to appeal to the supervisory body concerning any processing or #
transmission of their personal data.<br>
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection #
Commissioner.<br>
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
appeals and inquiries.
<h5>Obligation to Participate in the Processing of the Data
<p>
The user is obligated to provide the data and allow its processing when using this service.<br>
We reserve the right to exclude users from the service who do not provide the data.
<h4>3. Uni2work
<p>
In addition to the data mentioned in "2. LDAP", further data is acquired and processed by #
participating in courses and/or exams managed via Uni2work, e.g. files for exercise sheet submissions #
or exam results.<br>
This data is saved permanently on the Uni2work servers and may be passed on to authorized personnel.
<h5>Data Subjects
<p>
Every person that publishes data either directly themselves or indirectly via a third party is subject #
to the acquisition and processing of their data.
<h5>Which Data is Acquired
<p>
The following data will be stored permanently on the Uni2work servers:
<ul>
<li>Files regarding exercise sheet submissions
<li>Files regarding course material
<li>Files regarding applications to courses or central allocations
<li>Exam results
<h5>Appropriation
<p>
The acquired data is used exclusively to provide, maintain and enhance the services of Uni2work.<br>
Only system administrators have access to all of the above-mentioned data of all users of the system. #
Course administrators have access to exercise sheet submissions, course material and applications regarding #
their courses. #
Correctors have access to all files regarding an exercise sheet submission they are assigned to (as correctors).
<h5>Legal or Contractual Basis of Data Processing
<p>
<ul>
<li>
Obligation to sustainable and secure operation of IT services according to the state of the art #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Performing of a function that is of public interest
<h5>Disclosure
<p>
First point of contact is the above-mentioned responsible department.
<h5>Deletion
<p>
The data is stored permanently on the Uni2work servers.<br>
You have the right to request the data for deletion, if the deletion does not violate the rights #
of third parties and the data is not subject to an active retention period as per administrative law.
<h5>Consent, Correction, Revocation, Request for Deletion or Transmission
<p>
<ul>
<li>
Consent is given by using the Uni2work system.
<li>
Data subjects have the right to revoke the processing of the data and the right to request the #
data for deletion, if the deletion does not violate the rights of third parties and the data is #
not subject to a retention period as per administrative law. #
<li>
Data subjects have the right to have the data corrected, if the correction does not violate the rights #
of third parties and the data is not subject to a retention period as per administrative law.<br>
Data subjects have the right to have a copy of their data transmitted to them.
<h5>Right to Appeal
<p>
Users generally have the right to appeal to the supervisory body concerning any processing or #
transmission of their personal data.<br>
In case of Uni2work, the supervisory body is the above-mentioned responsible department.<br>
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
appeals and inquiries.
<h5>Obligation to Participate in the Processing of the Data
<p>
The user is obligated to provide the data and allow its processing when using this service.<br>
We reserve the right to exclude users from the service who do not provide the data.

87
templates/i18n/imprint/de-de-formal.hamlet
View File

@ -1,87 +1,12 @@
$newline never $newline never
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <sarah.vaupel@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de> $# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
$# $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<h3>Ansprechpartner
<h4>Inhalt
<ul style="list-style-type: none">
<li>Sarah Vaupel
<li>Oettingenstraße 67
<li>D-80538 München
<li>Raum L101
<li>E-Mail: ^{mailtoHtml "uni2work@ifi.lmu.de"}
<li>Telefon: +49 (0) 89 / 2180 - 9139
<h4>Jugendschutz
<ul style="list-style-type: none">
<li>Robert Hofer
<li>Leiter Rechnerbetriebsgruppe
<li>Oettingenstraße 67
<li>D-80538 München
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Web: #
<a href="https://www.rz.ifi.lmu.de/">
https://www.rz.ifi.lmu.de/
<li>Telefon: +49 (0) 89 / 2180 - 9198
<h3>Anschrift
<h4>Rechnerbetriebsgruppe des Department "Institut für Informatik" der Ludwig-Maximilians-Universität München
<ul style="list-style-type: none">
<li>Oettingenstraße 67
<li>D-80538 München
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Web: #
<a href="https://www.rz.ifi.lmu.de/">
https://www.rz.ifi.lmu.de/
<li>Telefon: +49 (0) 89 / 2180 - 9198
<p> <p>
Die Rechnerbetriebgruppe ist eine Organisation des Department "Institut für Informatik", # Diese Webseite ist ein Teil der Webseiten der Fraport AG. #
welches ein Teil der Ludwig-Maximilians-Universität München ist.<br> Entsprechend findet das #
Die Rechnerbetriebsgruppe wird vertreten durch ihren Leiter:innen und unterliegt # <a href=@{ImprintR}>
der Aufsicht des IT Beauftragen des Vorstands des Departments. Impressum der Fraport AG #
Anwendung.
<h4>Department "Institut für Informatik" der Ludwig-Maximilians-Universität München
<ul style="list-style-type: none">
<li>Oettingenstraße 67
<li>D-80538 München
<li>Telefon: +49 (0) 89 / 2180 - 9141
<li>E-Mail: ^{mailtoHtml "geschaeftsstelle@ifi.lmu.de"}
<li>Web: #
<a href="https://www.ifi.lmu.de/">
https://www.ifi.lmu.de/
<p>
Das Department "Institut für Informatik" ist Teil der Ludwig-Maximilians-Universität #
München.<br>
Das Department wird durch die Direktorin bzw. den Direktor des Departments vertreten.
<h4>LMU - Ludwig-Maximilians-Universität München
<ul style="list-style-type: none">
<li>Geschwister-Scholl-Platz 1
<li>D-80539 München
<li>Telefon: +49 (0) 89 / 2180 - 0
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
<li>Web: #
<a href="https://www.lmu.de/">
https://www.lmu.de/
<p>
Die Ludwig-Maximilians-Universität München ist eine Körperschaft des #
Öffentlichen Rechts.<br>
Sie wird durch den Präsidenten der LMU gesetzlich vertreten.
<h3>Umsatzsteuer-Identifikationsnummer der LMU
<p>
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 811205325
<h3>Zuständige Aufsichtsbehörde
<p>
Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst<br>
80327 München

85
templates/i18n/imprint/en.hamlet
View File

@ -1,85 +1,12 @@
$newline never $newline never
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <sarah.vaupel@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de> $# SPDX-FileCopyrightText: 2022 Steffen Jost <jost@tcs.ifi.lmu.de>
$# $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<h3>Contact
<h4>Contents
<ul style="list-style-type: none">
<li>Sarah Vaupel
<li>Oettingenstraße 67
<li>D-80538 München (Germany)
<li>Room L101
<li>E-Mail: ^{mailtoHtml "uni2work@ifi.lmu.de"}
<li>Phone: +49 (0) 89 / 2180 - 9139
<h4>Youth Protection
<ul style="list-style-type: none">
<li>Robert Hofer
<li>Leader IT Operations Team (RBG)
<li>Oettingenstraße 67
<li>D-80538 München (Germany)
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Web: #
<a href="https://www.rz.ifi.lmu.de/">
https://www.rz.ifi.lmu.de/
<li>Telefon: +49 (0) 89 / 2180 - 9198
<h3>Address
<h4> IT Operations Team of the Department "Institut für Informatik" of the LMU Munich
<ul style="list-style-type: none">
<li>Oettingenstraße 67
<li>D-80538 München (Germany)
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Web: #
<a href="https://www.rz.ifi.lmu.de/">
https://www.rz.ifi.lmu.de/
<li>Telefon: +49 (0) 89 / 2180 - 9198
<p> <p>
The IT Operations Team (RBG) is an organization of the department Institut für Informatik, # This Website is a part of the web presence of Fraport AG. #
which is part of the LMU Munich.<br> The #
The IT Operations Team is represented by its leader and is subject to supervision by the # <a href=@{ImprintR}>
IT commissary of the directorate of the department. imprint of Fraport AG #
applies correspondingly.
<h4>Department "Institut für Informatik" of the LMU Munich
<ul style="list-style-type: none">
<li>Oettingenstraße 67
<li>D-80538 München (Germany)
<li>Telefon: +49 (0) 89 / 2180 - 9141
<li>E-Mail: ^{mailtoHtml "geschaeftsstelle@ifi.lmu.de"}
<li>Web: #
<a href="https://www.ifi.lmu.de/">
https://www.ifi.lmu.de/
<p>
The department Institut für Informatik is a part of the LMU Munich.<br>
The department is represented by its director.
<h4>LMU - Ludwig-Maximilians-Universität München
<ul style="list-style-type: none">
<li>Geschwister-Scholl-Platz 1
<li>D-80539 München (Germany)
<li>Telefon: +49 (0) 89 / 2180 - 0
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
<li>Web: #
<a href="https://www.lmu.de/">
https://www.lmu.de/
<p>
The LMU Munich is a corporate body of public law.<br>
It is legally represented by its president.
<h3>VAT ID of the LMU
<p>
VAT ID as per § 27 a Umsatzsteuergesetz: DE 811205325
<h3>Responsible Supervisory Body
<p>
Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst<br>
80327 München (Germany)

102
templates/i18n/terms-of-use/de-de-formal.hamlet
View File

@ -1,85 +1,55 @@
$newline never $newline never
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de> $# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de>,Steffen Jost <jost@tcs.ifi.lmu.de>
$# $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<i>Zuletzt geändert: ^{formatGregorianW 2019 12 18}
<p> <p>
Die im Folgenden geführten Nutzungsbedingungen beziehen sich auf die unter der URL<br> Die grundsätzlichen #
<a href=@{TermsOfUseR}>
Nutzungsbedingungen und Nutzungspflichten der Fraport AG
\ gelten ebenfalls für die unter der URL #
<code> <code>
uni2work.ifi.lmu.de @{NewsR}
<br> verfügbaren Inhalte (nachfolgend "FRADrive" genannt) sowie für alle Unterseiten.<br>
verfügbaren Inhalte (nachfolgend "Uni2work" genannt) sowie für alle Unterseiten.<br> Diese Nutzungsbedingungen und Nutzungspflichten sind für alle registrierten Benutzer:innen (siehe auch "Registrierung") #
Diese Nutzungsbedingungen sind für alle registrierten Benutzer:innen (siehe auch "Registrierung") # des Systems rechtlich bindend.<br>
des Systems bindend.<br>
Nicht-registrierte oder nicht-eingeloggte Benutzer:innen haben lediglich lesenden Zugriff auf Inhalte # Nicht-registrierte oder nicht-eingeloggte Benutzer:innen haben lediglich lesenden Zugriff auf Inhalte #
ohne personenbezogene Informationen, insbesondere Kursübersichts-Seiten oder öffentlich # ohne personenbezogene Informationen.
verfügbares Kursmaterial (siehe auch "Nutzungspflichten").
<h3>Zweck von Uni2work <h3>Zweck von FRADrive
<p> <p>
Uni2work ist eine Plattform zur Unterstützung der Verwaltung im Zuge des Lehrbetriebs. # FRADrive ist eine Plattform zur Unterstützung der Verwaltung der #
Insbesondere dient Uni2work zur Unterstützung des Vorlesungs-, Übungs- und Prüfungsbetriebs # speziellen Fahrberechtigungen auf dem Vor- und Rollfeld des Flughafens Frankfurt Main. #
von Kursen sowie der Kommunikation von Prüfungsergebnissen. Zusätzlich dient FRADrive zur Unterstützung des Schulungs- und Prüfungsbetriebs #
<p> von Ausbildungskursen sowie der Kommunikation von Prüfungsergebnissen.
Uni2work dient ausschließlich zur Unterstützung des Lehrbetriebs. Inhalte, die via Uni2work #
verwaltet werden dürfen allein dem Zweck der Lehre dienen und müssen mit den #
<a href="https://www.lrz.de/wir/regelwerk/benutzungsrichtlinien.pdf">Nutzungsbedingungen des Leibniz-Rechenzentrums (LRZ)</a> #
vereinbar sein.<br>
Der Einsatz von Uni2work zu kommerziellen oder privaten Zwecken ist nicht gestattet.<br>
Institute, deren Lehrbetrieb durch Uni2work unterstützt wird müssen eine explizite Berechtigung #
für den Einsatz von Uni2work vorweisen können.
<h3>Registrierung <h3>Registrierung
<p> <p>
Um Zugriff auf die meisten Inhalte in Uni2work zu erhalten und um aktiv am Betrieb von auf # Alle Inhaber einer Vorfeld-Fahrberechtigung am Flughafens Frankfurt Main #
Uni2work verwalteten Kursen und Prüfungen teilzunehmen, müssen Sie einen Account besitzen. # werden automatisch anhand der ID des Ausweisverwaltungssystems in FRADrive registriert, #
Ein Benutzer-Account ist für den Benutzer/die Benutzerin mit keinerlei Kosten verbunden. # ein Login bei FRADrive ist dazu nicht notwendig. #
Ihr Benutzer-Account ist auf Ihre Person beschränkt.<br> FRADrive ermöglicht allen Fahrern die Teilnahme an der Wiederholungsschulung (Recurrent Training), #
Zur Registrierung eines Benutzer-Accounts gibt es mehrere Möglichkeiten, welche im Folgenden # welche gemäß EASA-Verordnung EU-VO 139/2014 von allen Fahrern alle 24 Monate durchzuführen ist.
erläutert werden.
<h4>Registrierung mit Campus-Kennung
<p>
Sind Sie im Besitz einer LMU-Campus-Kennung, so können Sie sich in Uni2work registrieren, #
indem Sie sich erstmalig im System mit Ihrer Kennung einloggen. Im Zuge dessen wird ein #
Benutzer-Account mit Ihrer Campus-Kennung angelegt.
<h4> Registrierung für Uni2work-Login
<p>
Sind Sie nicht im Besitz einer Campus-Kennung und benötigen Zugriff auf Uni2work, so kann #
ein System-Administrator/eine System-Administratorin Ihnen einen Uni2work-Login im System hinterlegen. #
Das Ausstellen eines Uni2work-Logins erfolgt nur in begründeten Ausnahmefällen.
<h3>Nutzungspflichten
<p> <p>
Indem Sie Uni2work aktiv (d.h. als eingeloggte:r Benutzer:in) verwenden verpflichten Sie sich, # Um darüber hinaus Zugriff auf die meisten Inhalte in FRADrive zu erhalten und um aktiv #
die im Folgenden angeführten Nutzungspflichten zu befolgen. an von FRADrive verwalteten Kursen und weiteren Prüfungen teilzunehmen, #
müssen Sie einen Fraport Account für interne oder externe Mitarbeiter besitzen. #
Bei einem erfolgreichen Login erfolgt die FRADrive Registrierung automatisch, auch ohne vorhandene Fahrberechtigung.
<h4>Registrierung bei Login mit Account der Fraport AG (extern oder intern)
<p> <p>
Als allgemeine:r Benutzer:in des Systems Uni2work sind Sie dazu verpflichtet, gesetzliche Bestimmungen # Der Login erfolgt anhand der Fraport Account Kennung. #
im Allgemeinen und insbesondere zu Datenschutz und Urheberrecht zu befolgen. Interne Mitarbeiter können alternativ Ihre Personalnummer zum Login verwenden. #
Externe Mitarbeiter können alternativ Ihre optional registrierte externe Email Adresse #
zum Login verwenden, sofern vorhanden.
<h4>Registrierung mit FRADrive Account
<p> <p>
Beim Einstellen von Links auf externe Webseiten in Uni2work hat der dafür verantwortliche Benutzer # Da der Zugriff auf FRADrive nur über das Intranet der Fraport AG möglich ist, #
sicherzustellen, dass diese Webseiten keine rechtswidrigen Inhalte (d.h. pornographische, obszöne, # ist die Möglichkeit eines Logins ohne allgemeinen Account der Fraport AG #
diffamierende, verleumdende, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte) # nur für spezielle Funktionsnutzer oder in begründeten Ausnahmefällen vorgesehen #
enthalten. und erfolgt manuell durch die FRADrive System-Administratorent.
<p>
Sie verpflichten sich dazu, personenbezogene Daten, die Sie durch Uni2work erhalten streng vertraulich #
zu behandeln. Insbesondere ist das Verbreiten von personenbezogenen Daten an Dritte durch Uni2work, #
z.B. auf Kursübersichtsseiten oder über öffentlich verfügbares (Kurs-) Material nicht gestattet.
<p>
Die Verbreitung bzw. das Einstellen von Werbung oder Schadinhalten (z.B. Computerviren oder -würmer) #
durch bzw. in Uni2work ist untersagt.
<p>
Als Kursverwalter:in haben Sie erweiterte Zugriffsrechte und können auch anderen Benutzer:innen diese Rechte #
zuweisen oder entziehen. Sie sind als Kursverwalter:in dazu verpflichtet, diese Zugriffsrechte #
ausschließlich dafür authorisierten (z.B. durch einen entsprechenden Arbeitsvertrag) Personen zu erteilen.
<p>
Bei Zuwiderhandlungen ist System-Administrator:innen das Recht vorbehalten, betroffene Inhalte zu entfernen #
sowie den dafür verantwortlichen Benutzer/die verantwortliche Benutzerin von der weiteren Nutzung von Uni2work auszuschließen.

97
templates/i18n/terms-of-use/en.hamlet
View File

@ -1,80 +1,55 @@
$newline never $newline never
$# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de> $# SPDX-FileCopyrightText: 2022 Gregor Kleen <gregor.kleen@ifi.lmu.de>,Sarah Vaupel <vaupel.sarah@campus.lmu.de>,Winnie Ros <winnie.ros@campus.lmu.de>,Steffen Jost <jost@tcs.ifi.lmu.de>
$# $#
$# SPDX-License-Identifier: AGPL-3.0-or-later $# SPDX-License-Identifier: AGPL-3.0-or-later
<i>Last changed: ^{formatGregorianW 2019 12 18}
<p> <p>
The following Terms of Use apply to the contents reachable via<br> The general #
<a href=@{TermsOfUseR}>
Terms of Use and User Obligations of Fraport AG #
apply to the subsite #
<code> <code>
uni2work.ifi.lmu.de @{NewsR}
<br> and its subpages (referred to as a while by "FRADrive" from now on).<br>
(also referred to as "Uni2work") as well as all subpages.<br> The Terms of Use and User Obligations are legally binding to all registered users (see "Registration" below).<br>
These Terms of Use are legally binding for all registered users (see also "Registration").<br>
Users that are not registered or not logged in have mere read-only access to contents # Users that are not registered or not logged in have mere read-only access to contents #
on Uni2work that do not contain personal data, i.e. course overview pages or course material # that do not contain personal data.
that is publicly available (see also "Obligations for Users").
<h3>Purpose of Uni2work <h3>Purpose of FRADrive
<p> <p>
Uni2work is a platform that supports the administration of teaching programmes. # FRADrive is a platform to admininstrate the special apron driving licences at Frankfurt Main airport. #
In particular, Uni2work supports the administration of lectures, exercises and exams # In addition, FRADrive supports the organisation of driving school courses and their associated examinations, #
during courses, as well as the administration of exam results. s well as the administration of exam results.
<p>
Uni2work may be used exclusively for teaching programmes. Content that is managed on Uni2work #
may only serve the purpose of teaching and must conform to the #
<a href="https://www.lrz.de/wir/regelwerk/benutzungsrichtlinien.pdf">Terms of Use of the Leibniz-Rechenzentrum (LRZ)</a>.<br>
Using Uni2work for commercial or private purposes is not permitted.<br>
Departments that use Uni2work in their teaching programme must be explicitely granted the right #
to use Uni2work.
<h3>Registration <h3>Registration
<p> <p>
To be able to access most contents on Uni2work and to actively participate in courses and exams # All apron driving licence owners at Frankfurt Main airport #
that are administered via Uni2work, you need to have a user account. # are automatically registered with FRADrive through their AVS-ID (airport badge id), #
A user account is not associated with any costs. # no manual login necessary. #
Your user account is restricted to you personally.<br> FRADrive allows all drivers to participate in Recurrent Training programme, #
There are multiple ways to register, which are described below. a mandatory training that as to be completed every 24 months, as regulated #
by EASA-directive EU-VO 139/2014.
<h4>Registration via Campus account
<p>
If you possess an LMU Campus-Kennung (Campus account), you can register on Uni2work by logging in for the first time. #
In the process, a user account will be created that is linked to your Campus account.
<h4> Registration via Uni2work login
<p>
If you do not have an LMU Campus-Kennung (Campus account) and need access to courses administered via #
Uni2work, a system administrator is able to create a Uni2work login for you. #
Uni2work logins are only created in exceptional cases.
<h3>Obligations for Users
<p> <p>
By actively using Uni2work (i.e. as logged-in user), you are bound by contract to # To be able to access most contents on FRADrive and to actively participate #
obey the below-mentioned Obligations for Users. in FRADrive admininstred courses and examinations, #
an active Fraport AG account is necessary. #
These accounts are available for both internal and external users. #
Users are automatically registered upon login, even without already owning a valid apron driving licence.
<h4>Registration upon Login with Fraport AG account (both external and internal users)
<p> <p>
As a user of the system Uni2work, you are obilgated to obey to legal contracts in general # Please use your normal login with FRADrive as well. #
and in particular contracts regarding Data Protection and Copyright. Alternatively, internal users may use their Fraport personnel number instead. #
External users may alternatively use their external email address, #
if one was provided at account creation.
<h4>Registration with FRADrive account
<p> <p>
When uploading links to external pages in Uni2work, the responsible user has to guarantee # Access to FRADrive is only possible via the Fraport AG intranet. #
that the linked-to page does not contain illegal content # Therefore the use of FRADrive internal accounts is limited to #
(pornographic, obscene, defamatory, denigratory, threatening, inciting or racist content). selected special cases determined by the FRADrive system administrators.
<p>
You are obligated to handle personal data that you were given access to via Uni2work with the #
utmost discretion. In particular, the publication of personal data to third parties via Uni2work, #
e.g. on course overview pages or publicly available (course) material is not permitted.
<p>
The publication of advertising or damaging content (e.g. computer viruses or worms) #
via Uni2work is prohibited.
<p>
As course administrator, you have extended access rights and are able to grant or withdraw these rights #
to or from other users. You as course administrator are obligated to grant those permissions #
to authorized (e.g. by an appropriate labour contract) personnel only.
<p>
In case of an infringement of the above, system administrators reserve the right to delete the violating #
content and to prevent the responsible user from further using Uni2work.