Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

Rocket.Chat - Datenschutzerklärung und Information zu Datenverarbeitung

Basisinformationen

Verantwortlicher

Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)

Ihr Präsident oder ihre Präsidentin vertritt die Universität.

Sanderring 2, 97070 Würzburg

Telefon +49(0)931-31-0
Telefax +49(0)931-31-82600

Kontaktdaten des behördlichen Datenschutzbeauftragten

Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon +49(0)931-31-0
datenschutz@uni-wuerzburg.de

Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopien der vertraglichen Garantien auf Anfrage bei uns erhalten.
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

Widerrufsrecht bezüglich Einwilligungen

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Das Archivrecht (und dessen Vorrang gegenüber der Löschung) bleibt bei Löschfristen unberührt.

Zwecke der Verarbeitung

Zweck der Verarbeitung personenbezogener Daten ist der Betrieb des Messaging Dienstes Rocket als Hilfsmittel für die Lehre, Forschung, Verwaltung und Studium. Der Dienst ermöglicht es nach Anmeldung mit den anderen teilnehmenden Personen direkt in Gruppen oder offen zu kommunizieren.

Sichtbarkeit

Mit der Anmeldung werden Ihr Name, Ihre JMU-Kennung, Ihre JMU E-Mail-Adresse und Ihr Online-Status (falls aktiviert) allen anderen Nutzern angezeigt werden.

Direkte Nachrichten sind nur für die Kommunikationspartner sichtbar.

Nachrichten in privaten Gruppen sind sichtbar für alle Mitglieder der Gruppe und potentiell auch für zukünftige Mitglieder. 

Nachrichten in öffentlichen Kanälen sind potentiell für alle anderen User von Rocket.Chat@JMU sichtbar.

Ihr Online-Status ist sichtbar für alle User, außer Sie setzen ihn unsichtbar.

Rechtsgrundlagen

Für die Statistik
  • Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG, Art. 13 BayBBG)
Für die Lehre
  • Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)

Für die Beschäftigte und Bedienstete:

  • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

Im Übrigen

  • Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (BayHSchG, u.a. Art. 2 BayHSchG)

Kategorien der personenbezogenen Daten

Nummer Bezeichnung der Daten
1 Bestandsdaten
2 Inhaltsdaten
3 a und b Verkehrsdaten (einschließlich Steuerdaten)
4 a und b Informationen über die Endgeräte (u.a. Cookies, Browserheader)

Kategorien der betroffenen Personen

Nr.
Datenkategorie
Bezeichnung der Betroffenen
1 - 4 Nutzerinnen und Nutzer
2 Personen, die in der Kommunikation oder Dateien erwähnt sind

Kategorien der Empfänger

Nr.
Datenkategorie
Empfänger Grund der Offenlegung Speicherort
1 - 4 s.systems Auftragsverarbeitung Deutschland
3a, 4b Google LLC Telekommunikationsdienst für Pushnachrichten Weltweit
3b, 4b Apple Inc. Telekommunikationsdienst für Pushnachrichten Weltweit

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Derzeit nicht vorgesehen. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.

Für die Telekommunikationsdienste stellt die Garantie das Fernmeldegeheimnis gemäß § 3 TTDSG dar.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Nr.
Datenkategorie
Löschfrist
1 regelmäßig 3 Monate nach Verlassen der Universität
2 regelmäßig nach 12 Monaten
3a Soweit nicht erforderlich, nach 3 Monaten
3b In Verantwortung des Telekommunikationsdiensteanbieters
4a Soweit nicht erforderlich, nach 3 Monaten
4b In Verantwortung des Telekommunikationsdiensteanbieters