Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

SoSafe - Datenschutz

Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)

  Ihr Präsident oder ihre Präsidentin vertritt die Universität.

Sanderring 2, 97070 Würzburg

Telefon (09 31) 31-0
Telefax (09 31) 31-82600

Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon (09 31) 31-0
datenschutz@uni-wuerzburg.de

Betroffenenrechte

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

Über Ihr Widerrufsrecht und Ihr Widerspruchsrecht informieren wir Sie gesondert.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Zweck

Sensibilisierung und ergänzende Onlineschulungen für die Mitglieder der Universität zur Informationssicher-heit einschließlich statistischer Auswertungen von Erfolgen und erstellen von Nachweisen zu erlangtem Wis-sen. Zu diesen Verarbeitungen wird zudem Support angeboten.

Rechtgrundlage

Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art.32 DSGVO und Art. 11 BayEGovG

Datenkategorien

  1. Verkehrsdaten (IP-Adressen, Headerdaten Browser, Headerdaten E-Mails)
  2. E-Mail-Adresse
  3. Anreden, Titel,
  4. Akademische Grade und Funktionen
  5. Namen
  6. Ereignisse (Betroffen oder Meldung von (Test-)Phishing, Lernabschluss)
  7. Lernnachweise
  8. Supportanfragen

Datenempfänger

  • SoSafe GmbH (Ehrenfeldgürtel 76, 50823 Köln) und Unterauftragsverarbeiter im Rahmen der Auftragsverarbeitung und des Supports (Datenkategorien 1-8)
  • Telekommunikationsdiensteanbieter (Datekategorie 1)

Internationaler Datentransfer

  • Datenkategorie 1 Weltweit geschützt durch das Fernmeldegeheimnis
  • Datenkategorie 1-8 USA (ggf. weltweit) mit abgesichert durch die Standarddatenschutzklauseln (Anlange mit Modul 3 des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Löschfristen

  • Datenekategorie 1 im Regefall nach 90 Tagen
  • Datenekategorien 2-5 liegen 90 Tage nach Kampangenende
  • Datenekategorie 6 liegt nur in aggrierrter Form vor
  • Datenekategorie 7 gemäß Vorgaben für die Personalakte
  • Datenekategorie 8 Nach Wegfall der Erfoderlichkeit