Rocket.Chat - Datenschutzerklärung und Information zu Datenverarbeitung
Basisinformationen
Verantwortlicher
Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)
Ihr Präsident oder ihre Präsidentin vertritt die Universität.
Sanderring 2, 97070 Würzburg
Telefon +49(0)931-31-0
Telefax +49(0)931-31-82600
Kontaktdaten des behördlichen Datenschutzbeauftragten
Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon +49(0)931-31-0
datenschutz@uni-wuerzburg.de
Allgemein
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
- Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopien der vertraglichen Garantien auf Anfrage bei uns erhalten.
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.
Widerrufsrecht bezüglich Einwilligungen
Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
Widerspruchsrecht gemäß Art. 21 DSGVO
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Das Archivrecht (und dessen Vorrang gegenüber der Löschung) bleibt bei Löschfristen unberührt.
Zwecke der Verarbeitung
Zweck der Verarbeitung personenbezogener Daten ist der Betrieb des Messaging Dienstes Rocket als Hilfsmittel für die Lehre, Forschung, Verwaltung und Studium. Der Dienst ermöglicht es nach Anmeldung mit den anderen teilnehmenden Personen direkt in Gruppen oder offen zu kommunizieren.
Sichtbarkeit
Mit der Anmeldung werden Ihr Name, Ihre JMU-Kennung, Ihre JMU E-Mail-Adresse und Ihr Online-Status (falls aktiviert) allen anderen Nutzern angezeigt werden.
Direkte Nachrichten sind nur für die Kommunikationspartner sichtbar.
Nachrichten in privaten Gruppen sind sichtbar für alle Mitglieder der Gruppe und potentiell auch für zukünftige Mitglieder.
Nachrichten in öffentlichen Kanälen sind potentiell für alle anderen User von Rocket.Chat@JMU sichtbar.
Ihr Online-Status ist sichtbar für alle User, außer Sie setzen ihn unsichtbar.
Rechtsgrundlagen
Für die Statistik
- Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG, Art. 13 BayBBG)
Für die Lehre
- Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
Für die Beschäftigte und Bedienstete:
- Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
- Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
- Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
Im Übrigen
- Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (BayHSchG, u.a. Art. 2 BayHSchG)
Kategorien der personenbezogenen Daten
| Nummer | Bezeichnung der Daten |
|---|---|
| 1 | Bestandsdaten |
| 2 | Inhaltsdaten |
| 3 a und b | Verkehrsdaten (einschließlich Steuerdaten) |
| 4 a und b | Informationen über die Endgeräte (u.a. Cookies, Browserheader) |
Kategorien der betroffenen Personen
| Nr. Datenkategorie | Bezeichnung der Betroffenen |
|---|---|
| 1 - 4 | Nutzerinnen und Nutzer |
| 2 | Personen, die in der Kommunikation oder Dateien erwähnt sind |
Kategorien der Empfänger
| Nr. Datenkategorie | Empfänger | Grund der Offenlegung | Speicherort |
|---|---|---|---|
| 1 - 4 | s.systems | Auftragsverarbeitung | Deutschland |
| 3a, 4b | Google LLC | Telekommunikationsdienst für Pushnachrichten | Weltweit |
| 3b, 4b | Apple Inc. | Telekommunikationsdienst für Pushnachrichten | Weltweit |
Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Derzeit nicht vorgesehen. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.
Für die Telekommunikationsdienste stellt die Garantie das Fernmeldegeheimnis gemäß § 3 TTDSG dar.
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
| Nr. Datenkategorie | Löschfrist |
|---|---|
| 1 | regelmäßig 3 Monate nach Verlassen der Universität |
| 2 | regelmäßig nach 12 Monaten |
| 3a | Soweit nicht erforderlich, nach 3 Monaten |
| 3b | In Verantwortung des Telekommunikationsdiensteanbieters |
| 4a | Soweit nicht erforderlich, nach 3 Monaten |
| 4b | In Verantwortung des Telekommunikationsdiensteanbieters |
