piwik-script

Deutsch Intern
    Information Technology Centre

    Rocket.Chat - Datenschutzerklärung und Information zu Datenverarbeitung

    Basisinformationen

    Verantwortlicher

    Julius-Maximilians-Universität Würzburg
    (Körperschaft des öffentlichen Rechts)

    Ihr Präsident oder ihre Präsidentin vertritt die Universität.

    Sanderring 2, 97070 Würzburg

    Telefon +49(0)931-31-0
    Telefax +49(0)931-31-82600

    Kontaktdaten des behördlichen Datenschutzbeauftragten

    Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
    Sanderring 2
    97070 Würzburg
    Telefon +49(0)931-31-0
    datenschutz@uni-wuerzburg.de

    Allgemein

    Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

    • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
    • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
    • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
    • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
    • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
    • Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopien der vertraglichen Garantien auf Anfrage bei uns erhalten.
    • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

    Widerrufsrecht bezüglich Einwilligungen

    Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

    Widerspruchsrecht gemäß Art. 21 DSGVO

    Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

    Das Archivrecht (und dessen Vorrang gegenüber der Löschung) bleibt bei Löschfristen unberührt.

    Zwecke der Verarbeitung

    Zweck der Verarbeitung personenbezogener Daten ist der Betrieb des Messaging Dienstes Rocket als Hilfsmittel für die Lehre, Forschung, Verwaltung und Studium. Der Dienst ermöglicht es nach Anmeldung mit den anderen teilnehmenden Personen direkt in Gruppen oder offen zu kommunizieren.

    Sichtbarkeit

    Mit der Anmeldung werden Ihr Name, Ihre JMU-Kennung, Ihre JMU E-Mail-Adresse und Ihr Online-Status (falls aktiviert) allen anderen Nutzern angezeigt werden.

    Direkte Nachrichten sind nur für die Kommunikationspartner sichtbar.

    Nachrichten in privaten Gruppen sind sichtbar für alle Mitglieder der Gruppe und potentiell auch für zukünftige Mitglieder. 

    Nachrichten in öffentlichen Kanälen sind potentiell für alle anderen User von Rocket.Chat@JMU sichtbar.

    Ihr Online-Status ist sichtbar für alle User, außer Sie setzen ihn unsichtbar.

    Rechtsgrundlagen

    Für die Statistik
    • Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG, Art. 13 BayBBG)
    Für die Lehre
    • Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)

    Für die Beschäftigte und Bedienstete:

    • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

    Im Übrigen

    • Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (BayHSchG, u.a. Art. 2 BayHSchG)

    Kategorien der personenbezogenen Daten

    Nummer Bezeichnung der Daten
    1 Bestandsdaten
    2 Inhaltsdaten
    3 a und b Verkehrsdaten (einschließlich Steuerdaten)
    4 a und b Informationen über die Endgeräte (u.a. Cookies, Browserheader)

    Kategorien der betroffenen Personen

    Nr.
    Datenkategorie
    Bezeichnung der Betroffenen
    1 - 4 Nutzerinnen und Nutzer
    2 Personen, die in der Kommunikation oder Dateien erwähnt sind

    Kategorien der Empfänger

    Nr.
    Datenkategorie
    Empfänger Grund der Offenlegung Speicherort
    1 - 4 s.systems Auftragsverarbeitung Deutschland
    3a, 4b Google LLC Telekommunikationsdienst für Pushnachrichten Weltweit
    3b, 4b Apple Inc. Telekommunikationsdienst für Pushnachrichten Weltweit

    Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

    Derzeit nicht vorgesehen. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.

    Für die Telekommunikationsdienste stellt die Garantie das Fernmeldegeheimnis gemäß § 3 TTDSG dar.

    Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

    Nr.
    Datenkategorie
    Löschfrist
    1 regelmäßig 3 Monate nach Verlassen der Universität
    2 regelmäßig nach 12 Monaten
    3a Soweit nicht erforderlich, nach 3 Monaten
    3b In Verantwortung des Telekommunikationsdiensteanbieters
    4a Soweit nicht erforderlich, nach 3 Monaten
    4b In Verantwortung des Telekommunikationsdiensteanbieters