Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Webseiten:
Allgemeines
Datenschutz ist unsere gesetzliche Verpflichtung und Aufgabe. Für den Schutz Ihrer personenbezogenen Daten ergreifen wir orientiert am Stand der Technik angemessene Maßnahmen zur Datensicherheit gemäß den gesetzlichen Anforderungen.
Für die Webseiten wird als aktive Komponente Javascript verwendet. Sollten Sie diese Funktion in Ihrem Browser deaktiviert haben, erhalten Sie einen entsprechenden Hinweis, die Funktion wieder zu aktivieren.
Vertragserfüllung
Wir verarbeiten Ihre personenbezogenen Daten zur Vertragserfüllung gemäß Art. 6 Abs. 1 Buchstabe b DSGVO.Auftragserfüllung
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung unserer gesetzlichen Aufgaben gemäß Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. Art. 4 BayDSG.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen.
Verantwortlicher
Friedrich-Alexander-Universität Erlangen-Nürnberg
Der Präsident der Friedrich-Alexander-Universität Erlangen-Nürnberg
Schlossplatz 4
91054 Erlangen
Postadresse: Postfach 3520
91023 Erlangen
Telefon: +49 9131 85-0
Fax: +49 9131 85-22131
E-Mail: poststelle@fau.de
Inhaltlich verantwortlich
Regionales Rechenzentrum Erlangen (RRZE)
Martensstraße 1
91058 Erlangen
Telefon: +49 9131 85-29955
Fax: +49 9131 302941
E-Mail: rrze-zentrale@fau.de
Das Regionale Rechenzentrum Erlangen (RRZE) ist eine zentrale Einrichtung der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). Die FAU ist staatliche Einrichtung des Freistaats Bayern und gleichzeitig Selbstverwaltungskörperschaft des Öffentlichen Rechts. Die FAU wird gemäß Art. 21 Abs. 7 BayHSchG durch den Präsidenten vertreten. Verantwortlicher gemäß § 6 Mediendienste-Staatsvertrag ist der Technische Direktor des RRZE, Marcel Ritter.
Datenschutzbeauftragter
Datenschutzbeauftragter FAU
Klaus Hoogestraat
c/o ITM Gesellschaft für IT-Management mbH
Bürgerstraße 81
01127 Dresden
Telefon: +49 9131 85-25860
E-Mail: datenschutzbeauftragter@fau.de
Allgemeines zur Datenverarbeitung
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere aus Art. 2 des Bayerischen Hochschulgesetzes.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.
Im Rahmen der Erfüllung von Verträgen bildet Art. 6 Abs. 1 Buchstabe b DSGVO die Rechtsgrundlage. Soweit Sie in eine Verarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.
Cookies, Protokolldateien und Statistiken verwenden wir anonymisiert zur Erstellung von Geschäftsstatistiken, zur Durchführung von Organisationsuntersuchungen, zur Prüfung oder Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG.
Datenkategorien
Protokolldateien
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unsere Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (beispielsweise Datei übertragen, Datei nicht gefunden)
- verwendeter Webbrowser und Bildschirmauflösung sowie das verwendete Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge
Cookies
Sitzungscookie
Das Cookie SESSION wird benötigt, um Anfragen einer Sitzung zuordnen zu können.
In einigen IdM-Anwendungen kann dieses Cookie noch unter dem alten Namen JSESSIONID erscheinen.
Leitweg-Cookie
Das Cookie ROUTEID wird benötigt, um die Ausfallsicherheit der Server zu garantieren.
In einigen IdM-Anwendungen kann dieses Cookie noch unter dem alten Namen hazelcast.sessionId erscheinen.
Geräte-Cookie
Das Cookie persistentDeviceId wird zur Identifikation des Browsers benötigt.
Kommunikation
Wenn Sie uns ein Anliegen ode eine Meinung per E-Mail, Post, Telefon oder Fax mitteilen, werden die gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen und zum Meinungsaustausch verarbeitet. Dafür setzen wir immer den gleichen Kommunikationsweg ein, sofern Sie keinen Wechsel wünschen.
Empfänger oder Empfängerkategorien von personenbezogenen Daten
Als Hochschule sind wir stark vernetzt. Eine Weitergabe an Dritte kann an das Studentenwerk, Vertragspartner, Kooperationspartner und Dienstleister erfolgen, wenn Sie eingewilligt haben oder gesetzliche Voraussetzungen gegeben sind, insbesondere des Art. 5 BayDSG.
Unsere Dienstleister, insbesondere für Unterstützung bei IT-Services und der Gebäudebewirtschaftung, können im Rahmen von Verträgen zur Auftragsverarbeitung weisungsgebunden Empfänger Ihrer personenbezogenen Daten sein.
Auch weitere IT-Dienstleister können im Rahmen der von uns abgeschlossenen Verträge zur Auftragsverarbeitung Empfänger von personenbezogenen Daten sein. Um die Sicherheit unserer Datenverarbeitungssysteme zu gewährleisten, legen wir unsere Dienstleister jedoch nicht offen.
Übermittlung von personenbezogenen Daten an ein Drittland oder internationale Organisationen
Eine Weitergabe von persönlichen Informationen an Drittländer oder internationale Organisationen findet nicht statt.
Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.
Viele Daten unterliegen gesetzlichen Aufbewahrungsfristen aus Beamten-, Handels-, Haushalts-, Personal-, Satzungs-, Steuer- oder Verwaltungsrecht.
Nach Wegfall der Erforderlichkeit beziehungsweise Ablauf der Aufbewahrungsfristen löschen wir personenbezogene Daten, sofern diese nicht den Archiven der Hochschule oder des Staates zu übergeben sind.
Protokolldateien
Werden als personenbezogene Daten im Regelfall höchstens sieben Tage aufbewahrt.
Cookies
Das Sitzungscookie SESSION (alternativ: JSESSIONID) wird beim Beenden der Browsersitzung gelöscht.
Das Leitweg-Cookie ROUTEID (alternativ: hazelcast.sessionId) wird beim Beenden der Browsersitzung gelöscht.
Das Geräte-Cookie persistentDeviceId wird nach spätestens 20 Jahren gelöscht.
Kommunikation
Post, E-Mails und Nachrichten werden sechs Jahre nach Jahresende, in dem der jeweilige Vorgang liegt, gelöscht.
Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihrem oben geannten Recht Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Des Weiteren besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für uns in der Regel zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragten für den Datenschutz.
Widerrufsrecht
Sie können, wenn der Verarbeitung Ihrer Daten eine Einwilligung zu Grunde liegt, die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 Buchstabe e DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sonstiges zu unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechltlichen Anforderungen entspricht oder, um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn Sie Fragen haben, können Sie sich neben dem Datenschutzbeauftragten auch per E-Mail an den behördlichen Datenschutzbeauftragten oder den Betreiber wenden: idm@fau.de.
Ergänzungen zum IdM-Dienst
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs.1a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs.1c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs.1b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Module des IdM-Dienstes
1. SelfService
Das Selbstverwaltungsportal des IdM stellt die zentrale Auskunfts- und Verwaltungsstelle für alle Personen der FAU dar. Es ermöglicht die Einsicht in die gespeicherten Daten zur eigenen Person. Des Weiteren können u. a. persönliche Daten (z. B. Adressen), Einstellungen der bereitgestellten Dienstleistungen (z. B. E-Mail-Einstellungen) und Passwörter verwaltet werden.
Rechtsgrundlagen
BayDSG Art. 16 Abs. 1 & Art. 17 Abs. 2 Nr. 3
Art der gespeicherten Daten
- Persönliche Daten: Titel, Namen, Geschlecht, Geburtsdatum, Geburtsland, Geburtsort, Geburtsname, Staatsangehörigkeit
- Insbesondere: Passwort, E-Mail, Profilbild, Adressen, Dienstleistungen
- Accountdaten: IdM-Kennung (wird generiert), Zustimmung Nutzungsbedingungen, Sicherheitsfragen, Passwort
Verarbeitungs- und nutzungsberechtigte Personengruppen
- Zugriff auf die Server: Systemadministratoren des RRZE, IdM-Administratoren
- Nutzung des Dienstes: Alle Personen, die eine Zugehörigkeit an der FAU haben oder ein Interesse daran (Registrierer)
Kreis der Betroffenen
Alle Personen der FAU
2. Registrierung
Die IdM-Registrierung ermöglicht Personen die Erstellung eines IdM-Kontos, unabhängig von den Quellsystemen des IdM (u. a. Personalverwal- tung). Studienbewerber müssen sich vor der eigentlichen Bewerbung in der Studierendenverwaltung am IdM registrieren. Die Nutzung der Registrierung ist für andere Personen der FAU (z. B. angehende Beschäftigte) möglich, aber nicht erforderlich.
Rechtsgrundlagen
BayDSG Art. 16 Abs. 1, Art. 17 Abs. 2 Nr. 3
Art der gespeicherten Daten
- Persönliche Daten: Titel, Namen, Geschlecht, Geburtsdatum, Geburtsland, Geburtsort, Geburtsname, Staatsangehörigkeit
- Kontaktdaten: Adresse, Telefon, E-Mail
- Accountdaten: IdM-Kennung (wird generiert), Zustimmung Nutzungsbedingungen, Sicherheitsfragen, Passwort
Verarbeitungs- und nutzungsberechtigte Personengruppen
- Zugriff auf die Server: Systemadministratoren des RRZE, IdM-Administratoren
- Nutzung des Dienstes: Alle Personen, die eine Zugehörigkeit an der FAU haben oder ein Interesse daran (Registrierer)
Kreis der Betroffenen
Jeder
Regelfristen für die Löschung der Daten oder für die Prüfung der Löschung
Wenn nach der Registrierung keine rechtliche oder vertragliche Beziehung zur FAU eingegangen wird, werden die Daten spätestens nach acht Monaten gelöscht.