197 lines
9.0 KiB
Plaintext
197 lines
9.0 KiB
Plaintext
$newline never
|
|
<section>
|
|
<h2>Last changed 19.02.2019
|
|
<p>
|
|
The LMU as a corporate body of public law is subject to #
|
|
the BayDSG (bavarian legislation on data-protection), in some points the BDSG (Federal Data Protection Act), #
|
|
the GDPR (General Data Protection Regulation), and the corresponding articles of special laws (Telemedia, Telecommunication, Employment Law, etc.) relevant to data protection.<br />
|
|
This data privacy statement fulfills the obligations to inform the user as result from the formalities mentioned above.
|
|
|
|
|
|
<section>
|
|
<h2>Contact
|
|
<h3>Data Protection Official of the LMU Munich
|
|
<ul style="list-style-type: none">
|
|
<li>Dr. Rolf Gemmeke
|
|
<li>Geschwister-Scholl-Platz 1, 80539 München
|
|
<li>Telefon: +49 (0) 89 2180-2414
|
|
<li>
|
|
<a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
|
|
Website of the data protection official of the LMU
|
|
|
|
<h3>Supervisory body for data protection in the public sector
|
|
<ul style="list-style-type: none">
|
|
<li>Bayerischer Landesbeauftragter für den Datenschutz
|
|
<li>Promenade 27
|
|
<li>91522 Ansbach
|
|
<li>Telefon: +49 (0) 981 53 1300
|
|
<li>
|
|
<a href="http://www.datenschutz-bayern.de/">
|
|
Website of the bavarian Data Protection Commissioner
|
|
|
|
<h3> Data Protection Coordinator of the department Institut für Informatik of the LMU
|
|
<ul style="list-style-type: none">
|
|
<li>Robert Hofer
|
|
<li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
|
|
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
|
|
|
<h3>Legal person responsible for data processing
|
|
<ul style="list-style-type: none">
|
|
<li>Ludwig-Maximilians-Universität München
|
|
<li>Geschwister-Scholl-Platz 1
|
|
<li>80539 München
|
|
<li>Telefon: +49 (0) 89 / 2180 - 0
|
|
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
|
|
<li>
|
|
<p>
|
|
The LMU Munich is a corporate body of the public law.<br />
|
|
It is legally represented by its president, Prof. Dr. Bernd Huber.
|
|
|
|
<h4>Responsible department
|
|
<ul style="list-style-type: none">
|
|
<li> IT Operations Team (RBG) of the department Institut für Informatik of the LMU Munich
|
|
<li>Oettingenstraße 67
|
|
<li>D-80538 München
|
|
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
|
<li>Tel.: +49 (0) 89 / 2180 - 9198
|
|
|
|
<section>
|
|
<h2>Processing of Personal Data
|
|
<p>
|
|
The IT service and organization at the department Institut für Informatik follows #
|
|
the state of the art and best practices regarding security and IT operations.<br />
|
|
The protection of personal data as well as the sustainable operation of services #
|
|
in the scope of their possibilities is therefore guaranteed.
|
|
|
|
<h3>1. Webserver protocol
|
|
|
|
<h4>Data subjects
|
|
|
|
Every user of this webserver is affected by the acquisition and processing of the data.
|
|
|
|
<h4>Which data is acquired
|
|
|
|
The webserver records
|
|
<ul>
|
|
<li> Pseudonym corresponding to the IP address of the user's webclient
|
|
<li> Date and time of the request of an element of the website
|
|
<li> Address of the requested element
|
|
<li> Amount of requested data
|
|
<li> Info on whether the request was successful
|
|
<li> Type and version of the webclient
|
|
<li> Error messages if applicable
|
|
<li> Text of any search, filter, or sorting parameter as applicable
|
|
<p>
|
|
In case of a disturbance or security incident, the pseudonymisation of the IP address will be #
|
|
temporarily suspended.
|
|
<p>
|
|
ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) is used to generate pseudonyms for IP addresses.
|
|
|
|
|
|
<h4>Appropriation
|
|
<p>
|
|
The collected data is only used for statistical analysis (in anonymised form), for enhancing Uni2work, #
|
|
for analysis, elimination and protection against disturbances, and in case of security incidents.<br />
|
|
Only the IT administrators responsible for the operation of the department Institut für Informatik #
|
|
have access to the data.
|
|
|
|
<h4> Legal or Contractual Basis of Data Processing
|
|
<ul>
|
|
<li> Obligation to sustainable and secure operation of IT services according to the state of the art (TMG, TKG, DSG, EUDGV, BayDSG, BDSG)
|
|
<li> Legislation pertaining to the retention period and type of webserver protocols
|
|
<li> Performing of a function that is of public interest
|
|
|
|
<h4> Disclosure
|
|
<p> First point of contact is the above-mentioned responsible department.
|
|
|
|
<h4> Deletion
|
|
<p>
|
|
Entries of the webserver protocol will be automatically deleted after seven days.<br />
|
|
Data that is processed due to a disturbance or a security incident will be deleted after the incident
|
|
has been concluded.
|
|
|
|
<h4> Consent, Correction, Revocation, Request for Deletion or Transmission
|
|
<p>
|
|
Consent is not required for the processing of the data due to the type of the collected data, its designated use, #
|
|
the automated deletion and the basis of the collection (GDPR, Art. 6 Para. 1 e+f).<br />
|
|
The right of withdrawal for data processing, the right of petition for deletion, the right of petition #
|
|
for correction, and the right of petition for transmission are not applicable due to the consent to data processing #
|
|
not being necessary as well as the type and use of the collected data.
|
|
|
|
<h4> Right to appeal
|
|
<p>
|
|
Users generally have the right to appeal to the supervisory body concerning any processing or transmission #
|
|
of their personal data.<br />
|
|
In case of the LMU Munich, the supervisory body is the above-mentioned Bavarian Data Protection Commissioner.<br />
|
|
Apart from that, any other above-mentioned legal contact person may be contacted concerning appeals and inquiries.
|
|
|
|
<h4> Obligation to participate in the processing of the data
|
|
<p>
|
|
The user is obligated to provide the data and allow its processing when using this service.<br />
|
|
We reserve the right to exclude users from the service who do not provide the data.
|
|
|
|
$# <!-- CONTINUED -->
|
|
$#
|
|
$# <h3>1. Daten der Webapplikation "Uni2Work"
|
|
$#
|
|
$# <h4>Betroffene
|
|
$# Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.
|
|
$#
|
|
$# <h4>Welche Daten werden erhoben
|
|
$# Der Webserver protokolliert
|
|
$# <ul>
|
|
$# <li>Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
|
|
$# <li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite
|
|
$# <li>Adresse des abgerufenen Elementes
|
|
$# <li>übertragene Datenmenge
|
|
$# <li>Info, ob der Zugriff/Abruf erfolgreich war
|
|
$# <li>Art und Version des Webclients
|
|
$# <li>gegebenenfalls Fehlermeldungen
|
|
$# <li>gegebenenfalls Text einer Suchanfrage
|
|
$# <p>
|
|
$# Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles
|
|
$# die Anonymisierung der IP-Adresse aufgehoben.
|
|
$#
|
|
$# <h4>Zweckbindung
|
|
$# <p>
|
|
$# Die erhobenen Daten werden nur für statistische Zwecke(anonymisiert), zur Verbesserung des Angebots,
|
|
$# zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.
|
|
$# Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik
|
|
$# haben Zugriff auf die Daten.
|
|
$#
|
|
$# <h4>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
|
$# <ul>
|
|
$# <li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
|
$# <li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
|
|
$# <li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
|
$#
|
|
$# <h4>Auskunft
|
|
$# <p>Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.
|
|
$#
|
|
$# <h4>Löschung
|
|
$# <p>
|
|
$# Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht. Daten die wegen einer
|
|
$# Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
|
|
$#
|
|
$# <h4>Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder Übertragung
|
|
$# <p>
|
|
$# Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks,
|
|
$# der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).
|
|
$# Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung,
|
|
$# Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
|
|
$#
|
|
$# <h4>Beschwerderecht
|
|
$# <p>
|
|
$# Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von
|
|
$# persönlichen Daten bei der Aufsichtbehörde beschweren.
|
|
$# Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.
|
|
$# Ansonsten können auch alle anderen oben genannten Ansprechpartner
|
|
$# bzgl. Beschwerden und Nachfragen kontaktiert werden.
|
|
$#
|
|
$# <h4>Verpflichtung zur Teilnahme an der Verarbeitung
|
|
$# <p>
|
|
$# Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und
|
|
$# verarbeiten zu lassen. Wir behalten uns das Recht vor,
|
|
$# Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
|
|
$#
|