fraport/fradrive
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(data-protection): data protection statement contd

Browse Source
This commit is contained in:
Sarah Vaupel 2019-12-23 16:08:05 +01:00
parent a5c98e092d
commit c3c533f6a8
2 changed files with 341 additions and 74 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

176
templates/i18n/data-protection/de-de-formal.hamlet
View File

@ -1,5 +1,5 @@
$newline never $newline never
<i>Zuletzt geändert: 18.12.2019 <i>Zuletzt geändert: 23.12.2019
<p> <p>
Die folgende Datenschutzerklärung erweitert die # Die folgende Datenschutzerklärung erweitert die #
@ -118,11 +118,11 @@ $newline never
Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br> Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br>
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht. Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
<h5>Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder Übertragung <h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p> <p>
Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, # Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, #
der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br> der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br>
Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, # Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben. Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
<h5>Beschwerderecht <h5>Beschwerderecht
@ -138,3 +138,173 @@ $newline never
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und # Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und #
verarbeiten zu lassen.<br> verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen. Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
<h4>2. LDAP
<p>
Um die Dienste von Uni2work bereitstellen zu können, werden #
personenbezogene Daten aus dem zentralen (LDAP-) Verzeichnisdienst #
der Ludwig-Maximilians-Universität München erhoben, gespeichert und verarbeitet.
<h5>Betroffene
<p>
Jede im zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München geführte Person, #
die entweder direkt selbst Dienste von Uni2work verwendet (als registrierter Benutzer), oder an in #
Uni2work verwalteten Kursen und Prüfungen teilnimmt ist von der Erhebung, Speicherung und Verarbeitung #
der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Daten, die aus dem zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München #
ausgelesen, gespeichert und verarbeitet werden sind
<ul>
<li>Benutzername (<i>userPrincipalName</i>)
<li>Anzeigename (<i>displayName</i>)
<li>Matrikelnummer (<i>LMU-Stud-Matrikelnummer</i>)
<li>Vorname (<i>givenName</i>)
<li>Nachname (<i>sn</i>)
<li>Titel (<i>title</i>)
<li>Studiengangsdaten (<i>dfnEduPersonFeaturesOfStudy</i>)
<li>Studienfach (<i>LMU-Stg-Fach</i>)
<li>Assoziierte Institute (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
<li>Geschlecht (<i>schacGender</i>)
<li>Fach-Semester (<i>LMU-Stg-FachundFS</i>)
<li>Email-Adresse (<i>mail</i>)
<h5>Zweckbindung
<p>
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
bereitgestellten Dienste verwendet.<br>
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
aller Benutzer des Systems. #
Kursverwalter haben Zugriff auf obenstehende Daten aller Kursteilnehmer ihrer Kurse. #
Tutoren haben Zugriff auf obenstehende Daten aller Teilnehmer an Tutorien, denen der Tutor zugewiesen #
wurde.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.
<h5>Löschung
<p>
Daten werden mit Ausnahme des folgenden Punktes nach Beendigung des Studiums gelöscht. #
Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende #
dieser Frist gelöscht.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
<ul>
<li>
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
<li>
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
soweit die Daten nicht den Aufbewahrungsfristen des Verwaltungsrechts unterliegen. #
Damit entfällt aber die Möglichkeit, an den durch Uni2work verwalteten Veranstaltungen teilzunehmen.
<li>
Das Recht auf Übertragung oder Berichtigung besteht nicht, da Uni2work die Daten aus dem #
LDAP-Verzeichnis der Ludwig-Maximilians-Universität München bezieht. #
Erster Ansprechpartner zur Übertragung oder Berichtigung der Daten ist der oben genannte #
verantwortliche Fachbereich.
<h5>Beschwerderecht
<p>
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
bzgl. Beschwerden und Nachfragen kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
von der Nutzung des Dienstes auszuschließen.
<h4>3. Uni2work
<p>
Zusätzlich zu den in Abschnitt "2. LDAP" geführten Daten werden im Zuge der Teilnahme an #
in Uni2work verwalteten Kursen und Prüfungen weitere Inhalte erhoben und verarbeitet, #
wie beispielsweise Dateien zu Übungsblatt-Abgaben oder Prüfungsergebnisse.<br>
Diese werden permanent auf den Uni2work-Servern gespeichert und können an zugriffsberechtigte #
Personen weitergegeben werden.
<h5>Betroffene
<p>
Jede Person, die entweder direkt selbst oder indirekt durch Dritte Inhalte in Uni2work veröffentlicht, #
ist von der Erhebung und Verarbeitung der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Auf den Uni2work-Servern werden gespeichert
<ul>
<li>Dateien zu Übungsblatt-Abgaben
<li>Dateien zu Kursmaterial
<li>Dateien zu Bewerbungen zu Kursen oder Zentralanmeldungen
<li>Prüfungsergebnisse
<h5>Zweckbindung
<p>
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
bereitgestellten Dienste verwendet.<br>
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
aller Benutzer des Systems. #
Kursverwalter eines Kurses haben Zugriff auf obenstehende Daten des Kurses sowie aller Kursteilnehmer. #
Korrektoren einer Übungsblatt-Abgabe haben Zugriff auf alle der Abgabe zugehörigen Dateien.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechpartner ist der oben aufgeführte Ansprechparter zum Inhalt.
<h5>Löschung
<p>
Die Daten werden permanent auf den Uni2work-Servern gespeichert.<br>
Sie haben das Recht, einen Antrag auf Löschung der Daten zu stellen, falls die Löschung keine Rechte #
Dritter verletzt und die Daten keiner aktiven Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
<ul>
<li>
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
<li>
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
soweit mit der Löschung keine Rechte Dritter verletzt werden und die Daten keiner aktiven #
Aufbewahrungsfrist des Verwaltungsrechts unterliegen.
<li>
Betroffene haben ein Recht auf Berichtigung der Daten, soweit mit der Berichtigung keine Rechte Dritter #
verletzt werden und die Daten keiner aktiven Aufbewahrungsfrist des Verwaltungsrechts unterliegen.<br>
Betroffene haben ein Recht auf Übertragung der Daten (in Kopie).
<h5>Beschwerderecht
<p>
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten beschweren.<br>
Im Fall von Uni2work ist der erste Ansprechpartner der oben genannte verantwortliche Fachbereich.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen #
kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Benutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
von der Nutzung des Dienstes auszuschließen.

239
templates/i18n/data-protection/en.hamlet
View File

@ -1,5 +1,5 @@
$newline never $newline never
<i>Last changed: 18.12.2019 <i>Last changed: 23.12.2019
<p> <p>
The following data protection statement extends the # The following data protection statement extends the #
@ -60,7 +60,6 @@ $newline never
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"} <li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Tel.: +49 (0) 89 / 2180 - 9198 <li>Tel.: +49 (0) 89 / 2180 - 9198
<h3>Processing of Personal Data <h3>Processing of Personal Data
<p> <p>
@ -69,13 +68,13 @@ $newline never
The protection of personal data as well as the sustainable operation of services # The protection of personal data as well as the sustainable operation of services #
in the scope of their possibilities is therefore guaranteed. in the scope of their possibilities is therefore guaranteed.
<h4>1. Webserver protocol <h4>1. Webserver Protocol
<h5>Data subjects <h5>Data Subjects
<p> <p>
Every user of this webserver is affected by the acquisition and processing of the data. Every user of this webserver is affected by the acquisition and processing of the data.
<h5>Which data is acquired <h5>Which Data is Acquired
<p> <p>
The webserver records The webserver records
<ul> <ul>
@ -124,79 +123,177 @@ $newline never
for correction, and the right of petition for transmission are not applicable due to the consent to data processing # for correction, and the right of petition for transmission are not applicable due to the consent to data processing #
not being necessary as well as the type and use of the collected data. not being necessary as well as the type and use of the collected data.
<h5> Right to appeal <h5> Right to Appeal
<p> <p>
Users generally have the right to appeal to the supervisory body concerning any processing or transmission # Users generally have the right to appeal to the supervisory body concerning any processing or transmission #
of their personal data.<br> of their personal data.<br>
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection Commissioner.<br> In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection Commissioner.<br>
Apart from that, any other above-mentioned legal contact person may be contacted concerning appeals and inquiries. Apart from that, any other above-mentioned legal contact person may be contacted concerning appeals and inquiries.
<h5> Obligation to participate in the processing of the data <h5> Obligation to Participate in the Processing of the Data
<p> <p>
The user is obligated to provide the data and allow its processing when using this service.<br> The user is obligated to provide the data and allow its processing when using this service.<br>
We reserve the right to exclude users from the service who do not provide the data. We reserve the right to exclude users from the service who do not provide the data.
$# <!-- CONTINUED --> <h4>2. LDAP
$#
$# <h3>1. Daten der Webapplikation "Uni2Work" <p>
$# To provide the services of Uni2work, personal data from the central directory service (LDAP) #
$# <h4>Betroffene of the LMU Munich is collected, saved and processed.
$# Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.
$# <h5>Data Subjects
$# <h4>Welche Daten werden erhoben <p>
$# Der Webserver protokolliert Every person with a record in the central directory service of the LMU Munich that #
$# <ul> either directly uses the services of Uni2work (as a registered user) or participates in #
$# <li>Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes courses and/or exams that are managed via Uni2work is affected by the acquisition, saving and #
$# <li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite processing of the data.
$# <li>Adresse des abgerufenen Elementes
$# <li>übertragene Datenmenge <h5>Which Data is Acquired
$# <li>Info, ob der Zugriff/Abruf erfolgreich war <p>
$# <li>Art und Version des Webclients The following data is acquired (from the central directory service of the LMU Munich), #
$# <li>gegebenenfalls Fehlermeldungen saved and processed:
$# <li>gegebenenfalls Text einer Suchanfrage <ul>
$# <p> <li>Username (<i>userPrincipalName</i>)
$# Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles <li>Display name (<i>displayName</i>)
$# die Anonymisierung der IP-Adresse aufgehoben. <li>Matriculation number (<i>LMU-Stud-Matrikelnummer</i>)
$# <li>Given name (<i>givenName</i>)
$# <h4>Zweckbindung <li>Surname (<i>sn</i>)
$# <p> <li>Title(s) (<i>title</i>)
$# Die erhobenen Daten werden nur für statistische Zwecke(anonymisiert), zur Verbesserung des Angebots, <li>Features of study (<i>dfnEduPersonFeaturesOfStudy</i>)
$# zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet. <li>Field of study (<i>LMU-Stg-Fach</i>)
$# Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik <li>Associated departments (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
$# haben Zugriff auf die Daten. <li>Gender (<i>schacGender</i>)
$# <li>Subterms and semester (<i>LMU-Stg-FachundFS</i>)
$# <h4>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung <li>Email address (<i>mail</i>)
$# <ul>
$# <li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG) <h5>Appropriation
$# <li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen <p>
$# <li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt The acquired data is used exclusively to provide, maintain and improve the services provided #
$# by Uni2work.<br>
$# <h4>Auskunft Only system administrators have access to all above-mentioned data of all users. #
$# <p>Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich. Course administrators have access to the above-mentioned data of all participants of their courses. #
$# Tutors have access to the above-mentioned data of all participants of the tutorials they have been assigned to.
$# <h4>Löschung
$# <p> <h5>Legal or Contractual Basis of Data Processing
$# Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht. Daten die wegen einer <p>
$# Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht. <ul>
$# <li>
$# <h4>Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder Übertragung Obligation to sustainable and secure operation of IT services according to the state of the art #
$# <p> (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
$# Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, <li>
$# der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f). Performing of a function that is of public interest
$# Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung,
$# Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben. <h5>Disclosure
$# <p>
$# <h4>Beschwerderecht First point of contact is the above-mentioned responsible department.
$# <p>
$# Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von <h5>Deletion
$# persönlichen Daten bei der Aufsichtbehörde beschweren. <p>
$# Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte. Data will be deleted after termination of studies, except for the following. #
$# Ansonsten können auch alle anderen oben genannten Ansprechpartner Data that is subject to a retention period as per administrative law will be deleted after #
$# bzgl. Beschwerden und Nachfragen kontaktiert werden. this retention period is exceeded.
$#
$# <h4>Verpflichtung zur Teilnahme an der Verarbeitung <h5>Consent, Correction, Revocation, Request for Deletion or Transmission
$# <p> <p>
$# Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und <ul>
$# verarbeiten zu lassen. Wir behalten uns das Recht vor, <li>
$# Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen. Consent is given by using the Uni2work system.
$# <li>
Data subjects have the right to revoke the processing of the data and the right to request the #
data for deletion, as long as the data is not subject to a retention period as per administrative law. #
By revoking the processing or requesting for deletion, the user will not be able to further use #
Uni2work.
<li>
The rights of transmission and correction are not applicable, for Uni2work obtains the data #
from the central directory service of the LMU Munich. #
First point of contact is the above-mentioned responsible department.
<h5>Right to Appeal
<p>
Users generally have the right to appeal to the supervisory body concerning any processing or #
transmission of their personal data.<br>
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection #
Commissioner.<br>
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
appeals and inquiries.
<h5>Obligation to Participate in the Processing of the Data
<p>
The user is obligated to provide the data and allow its processing when using this service.<br>
We reserve the right to exclude users from the service who do not provide the data.
<h4>3. Uni2work
<p>
In addition to the data mentioned in "2. LDAP", further data is acquired and processed by #
participating in courses and/or exams managed via Uni2work, e.g. files for exercise sheet submissions #
or exam results.<br>
This data is saved permanently on the Uni2work servers and may be passed on to authorized personnel.
<h5>Data Subjects
<p>
Every person that publishes data either directly themselves or indirectly via a third party is subject #
to the acquisition and processing of their data.
<h5>Which Data is Acquired
<p>
The following data will be stored permanently on the Uni2work servers:
<ul>
<li>Files regarding exercise sheet submissions
<li>Files regarding course material
<li>Files regarding applications to courses or central allocations
<li>Exam results
<h5>Appropriation
<p>
The acquired data is used exclusively to provide, maintain and enhance the services of Uni2work.<br>
Only system administrators have access to all of the above-mentioned data of all users of the system. #
Course administrators have access to exercise sheet submissions, course material and applications regarding #
their courses. #
Correctors have access to all files regarding an exercise sheet submission they are assigned to (as correctors).
<h5>Legal or Contractual Basis of Data Processing
<p>
<ul>
<li>
Obligation to sustainable and secure operation of IT services according to the state of the art #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Performing of a function that is of public interest
<h5>Disclosure
<p>
First point of contact is the above-mentioned responsible department.
<h5>Deletion
<p>
The data is stored permanently on the Uni2work servers.<br>
You have the right to request the data for deletion, if the deletion does not violate the rights #
of third parties and the data is not subject to an active retention period as per administrative law.
<h5>Consent, Correction, Revocation, Request for Deletion or Transmission
<p>
<ul>
<li>
Consent is given by using the Uni2work system.
<li>
Data subjects have the right to revoke the processing of the data and the right to request the #
data for deletion, if the deletion does not violate the rights of third parties and the data is #
not subject to a retention period as per administrative law. #
<li>
Data subjects have the right to have the data corrected, if the correction does not violate the rights #
of third parties and the data is not subject to a retention period as per administrative law.<br>
Data subjects have the right to have a copy of their data transmitted to them.
<h5>Right to Appeal
<p>
Users generally have the right to appeal to the supervisory body concerning any processing or #
transmission of their personal data.<br>
In case of Uni2work, the supervisory body is the above-mentioned responsible department.<br>
Apart from that, any other above-mentioned legal contact person may be contacted concerning #
appeals and inquiries.
<h5>Obligation to Participate in the Processing of the Data
<p>
The user is obligated to provide the data and allow its processing when using this service.<br>
We reserve the right to exclude users from the service who do not provide the data.