feat(data-protection): data protection statement contd
This commit is contained in:
Sarah Vaupel
parent
a5c98e092d
commit
c3c533f6a8
@ -1,5 +1,5 @@
|
||||
$newline never
|
||||
<i>Zuletzt geändert: 18.12.2019
|
||||
<i>Zuletzt geändert: 23.12.2019
|
||||
|
||||
<p>
|
||||
Die folgende Datenschutzerklärung erweitert die #
|
||||
@ -118,11 +118,11 @@ $newline never
|
||||
Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br>
|
||||
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
|
||||
|
||||
<h5>Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder Übertragung
|
||||
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
||||
<p>
|
||||
Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, #
|
||||
der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br>
|
||||
Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
|
||||
Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
|
||||
Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
|
||||
|
||||
<h5>Beschwerderecht
|
||||
@ -138,3 +138,173 @@ $newline never
|
||||
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und #
|
||||
verarbeiten zu lassen.<br>
|
||||
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
|
||||
|
||||
<h4>2. LDAP
|
||||
|
||||
<p>
|
||||
Um die Dienste von Uni2work bereitstellen zu können, werden #
|
||||
personenbezogene Daten aus dem zentralen (LDAP-) Verzeichnisdienst #
|
||||
der Ludwig-Maximilians-Universität München erhoben, gespeichert und verarbeitet.
|
||||
|
||||
<h5>Betroffene
|
||||
<p>
|
||||
Jede im zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München geführte Person, #
|
||||
die entweder direkt selbst Dienste von Uni2work verwendet (als registrierter Benutzer), oder an in #
|
||||
Uni2work verwalteten Kursen und Prüfungen teilnimmt ist von der Erhebung, Speicherung und Verarbeitung #
|
||||
der Daten betroffen.
|
||||
|
||||
<h5>Welche Daten werden erhoben
|
||||
<p>
|
||||
Daten, die aus dem zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München #
|
||||
ausgelesen, gespeichert und verarbeitet werden sind
|
||||
<ul>
|
||||
<li>Benutzername (<i>userPrincipalName</i>)
|
||||
<li>Anzeigename (<i>displayName</i>)
|
||||
<li>Matrikelnummer (<i>LMU-Stud-Matrikelnummer</i>)
|
||||
<li>Vorname (<i>givenName</i>)
|
||||
<li>Nachname (<i>sn</i>)
|
||||
<li>Titel (<i>title</i>)
|
||||
<li>Studiengangsdaten (<i>dfnEduPersonFeaturesOfStudy</i>)
|
||||
<li>Studienfach (<i>LMU-Stg-Fach</i>)
|
||||
<li>Assoziierte Institute (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
|
||||
<li>Geschlecht (<i>schacGender</i>)
|
||||
<li>Fach-Semester (<i>LMU-Stg-FachundFS</i>)
|
||||
<li>Email-Adresse (<i>mail</i>)
|
||||
|
||||
<h5>Zweckbindung
|
||||
<p>
|
||||
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
|
||||
bereitgestellten Dienste verwendet.<br>
|
||||
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
|
||||
aller Benutzer des Systems. #
|
||||
Kursverwalter haben Zugriff auf obenstehende Daten aller Kursteilnehmer ihrer Kurse. #
|
||||
Tutoren haben Zugriff auf obenstehende Daten aller Teilnehmer an Tutorien, denen der Tutor zugewiesen #
|
||||
wurde.
|
||||
|
||||
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
||||
|
||||
<h5>Auskunft
|
||||
<p>
|
||||
Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.
|
||||
|
||||
<h5>Löschung
|
||||
<p>
|
||||
Daten werden mit Ausnahme des folgenden Punktes nach Beendigung des Studiums gelöscht. #
|
||||
Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende #
|
||||
dieser Frist gelöscht.
|
||||
|
||||
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
|
||||
<li>
|
||||
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
|
||||
soweit die Daten nicht den Aufbewahrungsfristen des Verwaltungsrechts unterliegen. #
|
||||
Damit entfällt aber die Möglichkeit, an den durch Uni2work verwalteten Veranstaltungen teilzunehmen.
|
||||
<li>
|
||||
Das Recht auf Übertragung oder Berichtigung besteht nicht, da Uni2work die Daten aus dem #
|
||||
LDAP-Verzeichnis der Ludwig-Maximilians-Universität München bezieht. #
|
||||
Erster Ansprechpartner zur Übertragung oder Berichtigung der Daten ist der oben genannte #
|
||||
verantwortliche Fachbereich.
|
||||
|
||||
<h5>Beschwerderecht
|
||||
<p>
|
||||
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
|
||||
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
|
||||
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
|
||||
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
|
||||
bzgl. Beschwerden und Nachfragen kontaktiert werden.
|
||||
|
||||
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
||||
<p>
|
||||
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
|
||||
verarbeiten zu lassen.<br>
|
||||
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
|
||||
von der Nutzung des Dienstes auszuschließen.
|
||||
|
||||
<h4>3. Uni2work
|
||||
|
||||
<p>
|
||||
Zusätzlich zu den in Abschnitt "2. LDAP" geführten Daten werden im Zuge der Teilnahme an #
|
||||
in Uni2work verwalteten Kursen und Prüfungen weitere Inhalte erhoben und verarbeitet, #
|
||||
wie beispielsweise Dateien zu Übungsblatt-Abgaben oder Prüfungsergebnisse.<br>
|
||||
Diese werden permanent auf den Uni2work-Servern gespeichert und können an zugriffsberechtigte #
|
||||
Personen weitergegeben werden.
|
||||
|
||||
<h5>Betroffene
|
||||
<p>
|
||||
Jede Person, die entweder direkt selbst oder indirekt durch Dritte Inhalte in Uni2work veröffentlicht, #
|
||||
ist von der Erhebung und Verarbeitung der Daten betroffen.
|
||||
|
||||
<h5>Welche Daten werden erhoben
|
||||
<p>
|
||||
Auf den Uni2work-Servern werden gespeichert
|
||||
<ul>
|
||||
<li>Dateien zu Übungsblatt-Abgaben
|
||||
<li>Dateien zu Kursmaterial
|
||||
<li>Dateien zu Bewerbungen zu Kursen oder Zentralanmeldungen
|
||||
<li>Prüfungsergebnisse
|
||||
|
||||
<h5>Zweckbindung
|
||||
<p>
|
||||
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
|
||||
bereitgestellten Dienste verwendet.<br>
|
||||
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
|
||||
aller Benutzer des Systems. #
|
||||
Kursverwalter eines Kurses haben Zugriff auf obenstehende Daten des Kurses sowie aller Kursteilnehmer. #
|
||||
Korrektoren einer Übungsblatt-Abgabe haben Zugriff auf alle der Abgabe zugehörigen Dateien.
|
||||
|
||||
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
||||
|
||||
<h5>Auskunft
|
||||
<p>
|
||||
Erster Ansprechpartner ist der oben aufgeführte Ansprechparter zum Inhalt.
|
||||
|
||||
<h5>Löschung
|
||||
<p>
|
||||
Die Daten werden permanent auf den Uni2work-Servern gespeichert.<br>
|
||||
Sie haben das Recht, einen Antrag auf Löschung der Daten zu stellen, falls die Löschung keine Rechte #
|
||||
Dritter verletzt und die Daten keiner aktiven Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen.
|
||||
|
||||
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
|
||||
<li>
|
||||
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
|
||||
soweit mit der Löschung keine Rechte Dritter verletzt werden und die Daten keiner aktiven #
|
||||
Aufbewahrungsfrist des Verwaltungsrechts unterliegen.
|
||||
<li>
|
||||
Betroffene haben ein Recht auf Berichtigung der Daten, soweit mit der Berichtigung keine Rechte Dritter #
|
||||
verletzt werden und die Daten keiner aktiven Aufbewahrungsfrist des Verwaltungsrechts unterliegen.<br>
|
||||
Betroffene haben ein Recht auf Übertragung der Daten (in Kopie).
|
||||
|
||||
<h5>Beschwerderecht
|
||||
<p>
|
||||
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten beschweren.<br>
|
||||
Im Fall von Uni2work ist der erste Ansprechpartner der oben genannte verantwortliche Fachbereich.<br>
|
||||
Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen #
|
||||
kontaktiert werden.
|
||||
|
||||
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
||||
<p>
|
||||
Der Benutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
|
||||
verarbeiten zu lassen.<br>
|
||||
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
|
||||
von der Nutzung des Dienstes auszuschließen.
|
||||
|
||||
@ -1,5 +1,5 @@
|
||||
$newline never
|
||||
<i>Last changed: 18.12.2019
|
||||
<i>Last changed: 23.12.2019
|
||||
|
||||
<p>
|
||||
The following data protection statement extends the #
|
||||
@ -60,7 +60,6 @@ $newline never
|
||||
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
||||
<li>Tel.: +49 (0) 89 / 2180 - 9198
|
||||
|
||||
|
||||
<h3>Processing of Personal Data
|
||||
|
||||
<p>
|
||||
@ -69,13 +68,13 @@ $newline never
|
||||
The protection of personal data as well as the sustainable operation of services #
|
||||
in the scope of their possibilities is therefore guaranteed.
|
||||
|
||||
<h4>1. Webserver protocol
|
||||
<h4>1. Webserver Protocol
|
||||
|
||||
<h5>Data subjects
|
||||
<h5>Data Subjects
|
||||
<p>
|
||||
Every user of this webserver is affected by the acquisition and processing of the data.
|
||||
|
||||
<h5>Which data is acquired
|
||||
<h5>Which Data is Acquired
|
||||
<p>
|
||||
The webserver records
|
||||
<ul>
|
||||
@ -124,79 +123,177 @@ $newline never
|
||||
for correction, and the right of petition for transmission are not applicable due to the consent to data processing #
|
||||
not being necessary as well as the type and use of the collected data.
|
||||
|
||||
<h5> Right to appeal
|
||||
<h5> Right to Appeal
|
||||
<p>
|
||||
Users generally have the right to appeal to the supervisory body concerning any processing or transmission #
|
||||
of their personal data.<br>
|
||||
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection Commissioner.<br>
|
||||
Apart from that, any other above-mentioned legal contact person may be contacted concerning appeals and inquiries.
|
||||
|
||||
<h5> Obligation to participate in the processing of the data
|
||||
<h5> Obligation to Participate in the Processing of the Data
|
||||
<p>
|
||||
The user is obligated to provide the data and allow its processing when using this service.<br>
|
||||
We reserve the right to exclude users from the service who do not provide the data.
|
||||
|
||||
$# <!-- CONTINUED -->
|
||||
$#
|
||||
$# <h3>1. Daten der Webapplikation "Uni2Work"
|
||||
$#
|
||||
$# <h4>Betroffene
|
||||
$# Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.
|
||||
$#
|
||||
$# <h4>Welche Daten werden erhoben
|
||||
$# Der Webserver protokolliert
|
||||
$# <ul>
|
||||
$# <li>Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
|
||||
$# <li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite
|
||||
$# <li>Adresse des abgerufenen Elementes
|
||||
$# <li>übertragene Datenmenge
|
||||
$# <li>Info, ob der Zugriff/Abruf erfolgreich war
|
||||
$# <li>Art und Version des Webclients
|
||||
$# <li>gegebenenfalls Fehlermeldungen
|
||||
$# <li>gegebenenfalls Text einer Suchanfrage
|
||||
$# <p>
|
||||
$# Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles
|
||||
$# die Anonymisierung der IP-Adresse aufgehoben.
|
||||
$#
|
||||
$# <h4>Zweckbindung
|
||||
$# <p>
|
||||
$# Die erhobenen Daten werden nur für statistische Zwecke(anonymisiert), zur Verbesserung des Angebots,
|
||||
$# zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.
|
||||
$# Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik
|
||||
$# haben Zugriff auf die Daten.
|
||||
$#
|
||||
$# <h4>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
||||
$# <ul>
|
||||
$# <li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
$# <li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
|
||||
$# <li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
||||
$#
|
||||
$# <h4>Auskunft
|
||||
$# <p>Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.
|
||||
$#
|
||||
$# <h4>Löschung
|
||||
$# <p>
|
||||
$# Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht. Daten die wegen einer
|
||||
$# Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
|
||||
$#
|
||||
$# <h4>Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder Übertragung
|
||||
$# <p>
|
||||
$# Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks,
|
||||
$# der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).
|
||||
$# Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung,
|
||||
$# Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
|
||||
$#
|
||||
$# <h4>Beschwerderecht
|
||||
$# <p>
|
||||
$# Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von
|
||||
$# persönlichen Daten bei der Aufsichtbehörde beschweren.
|
||||
$# Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.
|
||||
$# Ansonsten können auch alle anderen oben genannten Ansprechpartner
|
||||
$# bzgl. Beschwerden und Nachfragen kontaktiert werden.
|
||||
$#
|
||||
$# <h4>Verpflichtung zur Teilnahme an der Verarbeitung
|
||||
$# <p>
|
||||
$# Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und
|
||||
$# verarbeiten zu lassen. Wir behalten uns das Recht vor,
|
||||
$# Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
|
||||
$#
|
||||
<h4>2. LDAP
|
||||
|
||||
<p>
|
||||
To provide the services of Uni2work, personal data from the central directory service (LDAP) #
|
||||
of the LMU Munich is collected, saved and processed.
|
||||
|
||||
<h5>Data Subjects
|
||||
<p>
|
||||
Every person with a record in the central directory service of the LMU Munich that #
|
||||
either directly uses the services of Uni2work (as a registered user) or participates in #
|
||||
courses and/or exams that are managed via Uni2work is affected by the acquisition, saving and #
|
||||
processing of the data.
|
||||
|
||||
<h5>Which Data is Acquired
|
||||
<p>
|
||||
The following data is acquired (from the central directory service of the LMU Munich), #
|
||||
saved and processed:
|
||||
<ul>
|
||||
<li>Username (<i>userPrincipalName</i>)
|
||||
<li>Display name (<i>displayName</i>)
|
||||
<li>Matriculation number (<i>LMU-Stud-Matrikelnummer</i>)
|
||||
<li>Given name (<i>givenName</i>)
|
||||
<li>Surname (<i>sn</i>)
|
||||
<li>Title(s) (<i>title</i>)
|
||||
<li>Features of study (<i>dfnEduPersonFeaturesOfStudy</i>)
|
||||
<li>Field of study (<i>LMU-Stg-Fach</i>)
|
||||
<li>Associated departments (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
|
||||
<li>Gender (<i>schacGender</i>)
|
||||
<li>Subterms and semester (<i>LMU-Stg-FachundFS</i>)
|
||||
<li>Email address (<i>mail</i>)
|
||||
|
||||
<h5>Appropriation
|
||||
<p>
|
||||
The acquired data is used exclusively to provide, maintain and improve the services provided #
|
||||
by Uni2work.<br>
|
||||
Only system administrators have access to all above-mentioned data of all users. #
|
||||
Course administrators have access to the above-mentioned data of all participants of their courses. #
|
||||
Tutors have access to the above-mentioned data of all participants of the tutorials they have been assigned to.
|
||||
|
||||
<h5>Legal or Contractual Basis of Data Processing
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Obligation to sustainable and secure operation of IT services according to the state of the art #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Performing of a function that is of public interest
|
||||
|
||||
<h5>Disclosure
|
||||
<p>
|
||||
First point of contact is the above-mentioned responsible department.
|
||||
|
||||
<h5>Deletion
|
||||
<p>
|
||||
Data will be deleted after termination of studies, except for the following. #
|
||||
Data that is subject to a retention period as per administrative law will be deleted after #
|
||||
this retention period is exceeded.
|
||||
|
||||
<h5>Consent, Correction, Revocation, Request for Deletion or Transmission
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Consent is given by using the Uni2work system.
|
||||
<li>
|
||||
Data subjects have the right to revoke the processing of the data and the right to request the #
|
||||
data for deletion, as long as the data is not subject to a retention period as per administrative law. #
|
||||
By revoking the processing or requesting for deletion, the user will not be able to further use #
|
||||
Uni2work.
|
||||
<li>
|
||||
The rights of transmission and correction are not applicable, for Uni2work obtains the data #
|
||||
from the central directory service of the LMU Munich. #
|
||||
First point of contact is the above-mentioned responsible department.
|
||||
|
||||
<h5>Right to Appeal
|
||||
<p>
|
||||
Users generally have the right to appeal to the supervisory body concerning any processing or #
|
||||
transmission of their personal data.<br>
|
||||
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection #
|
||||
Commissioner.<br>
|
||||
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
|
||||
appeals and inquiries.
|
||||
|
||||
<h5>Obligation to Participate in the Processing of the Data
|
||||
<p>
|
||||
The user is obligated to provide the data and allow its processing when using this service.<br>
|
||||
We reserve the right to exclude users from the service who do not provide the data.
|
||||
|
||||
<h4>3. Uni2work
|
||||
|
||||
<p>
|
||||
In addition to the data mentioned in "2. LDAP", further data is acquired and processed by #
|
||||
participating in courses and/or exams managed via Uni2work, e.g. files for exercise sheet submissions #
|
||||
or exam results.<br>
|
||||
This data is saved permanently on the Uni2work servers and may be passed on to authorized personnel.
|
||||
|
||||
<h5>Data Subjects
|
||||
<p>
|
||||
Every person that publishes data either directly themselves or indirectly via a third party is subject #
|
||||
to the acquisition and processing of their data.
|
||||
|
||||
<h5>Which Data is Acquired
|
||||
<p>
|
||||
The following data will be stored permanently on the Uni2work servers:
|
||||
<ul>
|
||||
<li>Files regarding exercise sheet submissions
|
||||
<li>Files regarding course material
|
||||
<li>Files regarding applications to courses or central allocations
|
||||
<li>Exam results
|
||||
|
||||
<h5>Appropriation
|
||||
<p>
|
||||
The acquired data is used exclusively to provide, maintain and enhance the services of Uni2work.<br>
|
||||
Only system administrators have access to all of the above-mentioned data of all users of the system. #
|
||||
Course administrators have access to exercise sheet submissions, course material and applications regarding #
|
||||
their courses. #
|
||||
Correctors have access to all files regarding an exercise sheet submission they are assigned to (as correctors).
|
||||
|
||||
<h5>Legal or Contractual Basis of Data Processing
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Obligation to sustainable and secure operation of IT services according to the state of the art #
|
||||
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
||||
<li>
|
||||
Performing of a function that is of public interest
|
||||
|
||||
<h5>Disclosure
|
||||
<p>
|
||||
First point of contact is the above-mentioned responsible department.
|
||||
|
||||
<h5>Deletion
|
||||
<p>
|
||||
The data is stored permanently on the Uni2work servers.<br>
|
||||
You have the right to request the data for deletion, if the deletion does not violate the rights #
|
||||
of third parties and the data is not subject to an active retention period as per administrative law.
|
||||
|
||||
<h5>Consent, Correction, Revocation, Request for Deletion or Transmission
|
||||
<p>
|
||||
<ul>
|
||||
<li>
|
||||
Consent is given by using the Uni2work system.
|
||||
<li>
|
||||
Data subjects have the right to revoke the processing of the data and the right to request the #
|
||||
data for deletion, if the deletion does not violate the rights of third parties and the data is #
|
||||
not subject to a retention period as per administrative law. #
|
||||
<li>
|
||||
Data subjects have the right to have the data corrected, if the correction does not violate the rights #
|
||||
of third parties and the data is not subject to a retention period as per administrative law.<br>
|
||||
Data subjects have the right to have a copy of their data transmitted to them.
|
||||
|
||||
<h5>Right to Appeal
|
||||
<p>
|
||||
Users generally have the right to appeal to the supervisory body concerning any processing or #
|
||||
transmission of their personal data.<br>
|
||||
In case of Uni2work, the supervisory body is the above-mentioned responsible department.<br>
|
||||
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
|
||||
appeals and inquiries.
|
||||
|
||||
<h5>Obligation to Participate in the Processing of the Data
|
||||
<p>
|
||||
The user is obligated to provide the data and allow its processing when using this service.<br>
|
||||
We reserve the right to exclude users from the service who do not provide the data.
|
||||
|
||||
Loading…
Reference in New Issue
Block a user