piwik-script

Deutsch Intern
    Information Technology Centre
    Allgemeines

    Datenschutz ist unser Anliegen und unsere gesetzliche Verpflichtung. Um die Sicherheit Ihrer Daten angemessen bei der Übertragung zu schützen, verwenden wir orientiert am aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) und gesicherte technische Systeme.

    Das Rechenzentrum möchte Ihnen auf dieser Seite gebündelt die Datenschutzinformationen zu unseren Diensten bereitstellen.

    Verantwortlicher

    Julius-Maximilians-Universität Würzburg
    (Körperschaft des öffentlichen Rechts)

      Ihr Präsident oder ihre Präsidentin vertritt die Universität.

    Sanderring 2, 97070 Würzburg

    Telefon (09 31) 31-0
    Telefax (09 31) 31-82600

    Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten

    Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
    Sanderring 2
    97070 Würzburg
    Telefon (09 31) 31-0
    datenschutz@uni-wuerzburg.de

    Betroffenenrechte

    Allgemein

    Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

    Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

    Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

    Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

    Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

    Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

    Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz.

    Widerrufsrecht

    Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

    Widerspruchsrecht

    Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

    Unsere Dienste

    Ausschreibung

    Zweck und Rechtsgrundlagen

    Gelegentliche gemeinsame Auftragsvergaben mit der Universität Würzburg als Vergabestelle. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. § 4 VgV bzw. der Verwaltungsvorschrift zum öffentlichen Auftragswesen (VVöA) i.V.m. § 16 UVgO

    Datenkategorien

    Kommunikationsinhalte der Abstimmungen, Vertragsinhalte, Vergabevermerke, Accountdaten für die E-Vergabe, Informationen der Kontaktpersonen an dien Einrichtungen, Auftragnehmer, Hersteller, Dienstleister

    Datenempfänger

    Teilnehmende Einrichtungen, Auftragnehmer, Hersteller sowie beauftragte Dienstleister

    Internationaler Datentransfer

    Soweit personenbezogene Daten an Hersteller oder beauftragte Dienstleister übermittelt werden, sind Garantien nach Art. 49 Abs. 1 lit. c und e DSGVO nicht erforderlich. Zusätzliche rechtliche Garantien für ein angemessenes Datenschutzniveau werden angestrebt.

    Speicherdauer

    10 Jahre, soweit die Unterlagen nicht dem Archiv zu übergeben sind.

    Benutzerkonto für IT-Dienste - Entwurf

    Zweck und Rechtsgrundlagen

    Erteilung und Verwaltung von Accountdaten und Berechtigungen für die zentralen Systeme und Dienste, die von der Universität angeboten werden, gemäß Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG i.V.m. § 4 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg vom 4. März 2002. Durch den Antrag erhalten Sie Zugriff auf Mail, Speicherplatz auf den Netzlaufwerken, Telefon und weiteren IT-Dienste der JMU.

    Für Kooperations- und Vertragspartner ist die Rechtsgrundlage abweichen Art. 6 Abs. 1 lit. b DSGVO.

    Für Gäste ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

    Datenkategorien

    Betandsdaten, Nutzungsdaten, Inhaltsdaten

    Datenempfänger

    Organe und Organisationseinheiten der Universität, Studentenwerk, Vertragspartner, Kooperationspartner, Dienstleister

    Internationaler Datentransfer

    Unsere Dienstleister, Kooperationspartner und Vertragspartner stammen aus der ganzen Welt. Soweit wir personenbezogene Daten offenlegen, liegt entweder eine Ausnahme gemäß Art. 49 DSGVO vor, der Empfänger oder das Sitzland des Empfängers erfügt über ein angemessen Datenschutzniveau oder es bestehen Garantien, derzeit insbesondere in Form des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates.

    Speicherdauer

    Die personenbezogen Daten zum Benutzerkontos werden in der Regel für die Dauer der Aktivierung des Benutzerkontos verarbeitet. Nach Ablauf der Berechtigungen eines Benutzerkontos ist für alle zugehörige Daten eine Regellöschfrist von drei Monaten vorgesehen.

    Pflicht zur Bereitstellung der Daten

    Als Mitglied der Universität sind Sie dazu verpflichtet, Ihre Daten anzugeben. Diese Verpflichtung ergibt sich aus § 4 Abs. 1 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg vom 4. März 2002 sowie Art. 18 Abs. 1 S. 1 und 2 BayHSchG. Wenn Sie die erforderlichen Daten nicht angeben, kann Ihr Antrag nicht bearbeitet werden. Für Gäste, Kooperations- und Vertragspartner benötigen wir Ihre Daten ebenfalls, um diese Anträge bearbeiten zu können.

    CaseTrain

    Zweck

    CaseTrain ist ein eLearning-Angebot der Universität Würzburg. Um den Lernenden und AutorInnen und Autoren größtmöglichen Nutzen bieten zu können, wird während jeder Fallbearbeitung praktisch jede Nutzeraktion nicht-anonymisiert protokolliert und auf Servern innerhalb der Universität Würzburg gespeichert und ausgewertet. Dies ist notwendig, um:

    • jedem Lernenden einen detaillierten Überblick über die eigenen Übungsleistungen anbieten zu können
    • Teilnahmepflichtige Übungen durchführen zu können ("Übungsblätter")
    • den Studierenden, die an teilnahmepflichtigen korrigierten Übungen teilnehmen, Einblick in die Korrektur der eigenen Bearbeitung zu ermöglichen
    • bei elektronischen Prüfungen die Leistungen der Prüflingen zweifelsfrei ermitteln sowie Unterschleifversuche aufdecken zu können
    • ein Ticket-System für Kritik zu eLearning-Einheiten anbieten zu können, mit dem Lernende mit den AutorInnen (für die AutorInnen und Autoren anonym) in Kontakt treten können, um z.B. auf fehlerhafte oder unvollständige Inhalte hinzuweisen
    • AutorInnen wertvolle Hinweise geben zu können, wie die Fälle genutzt werden, welche Fragen zu schwer oder zu leicht sind, usw. Hierbei sind die Nutzerdaten anonymisiert.

    CaseTrain verwendet außerdem die vom Rechenzentrum betriebene OpenSource-Software Matomo (ehemals PIWIK) um das Nutzerverhalten während des Besuchs der Webseiten aufzuzeichen. Matomo erhebt ähnliche Daten wie Google Analytics mit dem Unterschied, dass alle erhoben Daten ausschließlich innerhalb der Universität Würzburg gespeichert und ausgewertet werden und verfügbar sind.

    Rechtgrundlage

    Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 3 BayHSchG, Art. 55 Abs. 2 S. 3 BayHSchG, Art. 8 Abs. 1 S. 1 BayEGovG, Art. 11 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSGdie jeweiligen Prüfungs- und Studienordnungen.

    Datenkategorien

    Betandsdaten, Nutzungsdaten, Inhaltsdaten, Sessioncookies, Analysecookies, Clickstreamdaten

    Datenempfänger

    Universitätsintern, Teilnehmende und Kursbetreuende

    Speicherdauer

    Betandsdaten, Nutzungsdaten, Inhaltsdaten, Clickstreamdaten speichern wir nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist. Die Cookies werden nach den in den Cookies definierten Zeiten gelöscht.

    Technische Widerspruchslösung

    Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

    Diese Einstellungen können Sie unter folgendem Link vornehmen: https://casetrain.uni-wuerzburg.de/contact.shtml

    Pflicht zur Bereitstellung der Daten

    Die Studien- und Prüfungsordnungen können den verpflichtenden Einsatz vorsehen.

    DFN-Cert

    Zweck

    Gewährleistung der gesetzlich erforderlichen IT-Sicherheit und Einhaltung von § 5 Abs. 4 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg.

    Rechtgrundlage

    Art. 11 Abs. 1 S. 1 BayEGovG, Art. 13 Abs. 7 TMG, § 109 Abs. 1 TKG, Art. 6 Abs. 1 BayDSG, § 7 Abs. 5 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg

    Datenkategorien

    E-Mail-Adresse sowie genutzter Dienst oder Quelle, weitergehende Informationen zur Aufklärung des Vorkommnisses

    Datenempfänger

    Intern, Hochschule für Musik Würzburg, Hochschule für angewannte Wissenschaften Würzburg-Schweinfurt, Universität Bamber, Universitätsklinikum Würzburg.

    Speicherdauer

    Gemäß der Regellöschfristen unseres Ticketsystems

    Datenquelle

    Die Benachrichtung über Vorkommnisse erfolgt über das DFN-Cert.

    StudiSoft

    Erfassung allgemeiner Informationen und Protokollierung

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 S. 1 BayEGovG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

    Art und Zwecke der Datenverarbeitung: Wir speichern von Ihrem Besuch je nach verwendetem Zugriffsprotokoll IP-Adresse, Datum und Uhrzeit der Anforderung. Vom anfordernden Rechner speichern wir die gewünschte Zugriffsmethode/Funktion und übermittelte Eingabewerte (Dateiname, ...), den Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.) sowie den Namen der angeforderten Datei. Dies ist notwendig um Betrug bei der Diensterbringung zu verhindern. Zusätzlich nutzen wir aggregierte Information über die Anzahl der Besucher bezogen auf den Namen der Domain und Eingaben, um unseren Dienst zu verbessern.

    Speicherdauer: Allgemeine Informationen und Protokollierung bewahren wir in personenbezogener Form höchstens sieben Tage auf.

    Cookies

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

    Art und Zwecke der Datenverarbeitung: Auf unserem Webauftritt verwenden wir „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Folgende Cookie setzen wir ein:

    Testcookie „cc“: Dieser Cookie dient der allgemeinen Feststellung, ob Sie Cookies akzeptieren, da wir Ihnen den Dienst nicht ohne Cookies anbieten können.

    Anmelde-Cookie „shibsession“: Dieser Cookie wird benötigt um Sie nach erfolgreicher Anmeldung im geschützten Bereich des Dienstes für die gesamte Dauer Ihres Besuches zu identifizieren und zu autorisieren.

    Loadbalancer Cookie „BIGipServerPOOL_StudiSoft_443“: Dieser Cookie wird benötigt, um unseren Dienst bestmöglich verfügbar anbieten zu können, indem wir einen Loadbalancer einsetzen, welcher die Last auf unseren Systemen verteilt.

    Speicherdauer: Anmelde-Cookie „shibsession“ und Loadbalancer Cookie „BIGipServerPOOL_StudiSoft_443“ werden beim Beenden der Browsersitzung gelöscht, das Testcookie „cc“ nach 24 Stunden.

    Anmeldung auf unserer Webseite

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG,  Art. 6 Abs. 1 BayDSG

    Art und Zwecke der Datenverarbeitung: Bei einer Anmeldung die über Ihren lokalen Shibboleth Identityprovider für die Nutzung unserer personalisierten Leistungen werden personenbezogene Attribute übermittelt, um den Login zu ermöglichen und Ihrem Account zuordnen zu können, Namen oder Kennungen anzeigen zu können, den Service entsprechend Ihrer Zugriffberechtigungen zu erbringen, um nicht eindeutige Datenbankeinträge zu verhindern, Ihnen Nachrichten per E-Mail übermitteln zu können und die organisationsinterne Abrechnung von Bestellungen zu ermöglichen.

    Speicherdauer: Die von Ihnen übermittelten Daten werden zwei Stunden nach Ihrem Logout gelöscht.

    Erbringung von Bestellungen

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit c und e DSGVO auf Grundlage der BayHO.

    Art und Zwecke der Datenverarbeitung: Um eine Bestellung von Software oder Clouddiensten auslösen zu können, müssen Sie die Kenntnisnahme von Lizenzhinweisen, Lizenzbestimmungen akzeptieren. Ebenso die Datenschutzbestimmungen des jeweiligen Dienstes.

    Bereitstellungspflicht: Die Angaben sind zur Abwicklung der Bestellungen zwingend erforderlich. Ohne die Angabe dieser Daten kann die Bestellung nicht erfolgen.

    Speicherdauer: Die Daten werden gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt. Diese beträgt für für Fälle 10 Jahre ab dem Schluss der Jahres der Bestellung.

    Kontaktaufnahme

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b und e DGVO i.V.m. der Entscheidung von Vorgesetzten und deren Weisungsrecht aus dem Dienstrecht u.a. Art. 33 GG bzw. aus der Arbeitsrecht § 611a BGB, § 106 GewO.

    Art und Zwecke der Datenverarbeitung: Wenn Sie wegen eines Anliegens per E-Mail mit uns in Kontakt treten, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen verarbeitet.

    Speicherdauer: Die Angaben aus Ihrer Kontaktaufnahme werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

    Kategorien von möglichen Empfängern und internationaler Datentransfer

    Mögliche Empfänger sind an StudiSoft angebundene Unternehmen, die die Leistung anbieten, welcher der Bestellung zugrunde liegt.

    Einzelne Leistungen können auch von Unternehmen mit Sitz außerhalb des europäischen Wirtschaftsraumes oder bei einer internationalen Organisation erbracht werden. Wir informieren Sie dann darüber, inwieweit die Grundsätze für die erforderlichen Datenübermittlungen eingehalten sind oder über das Vorliegen von Ausnahmen.

    Pwned Passwords

    Zweck

    Gewährleistung der gesetzlich erforderlichen IT-Sicherheit und Einhaltung von § 5 Abs. 4 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg.

    Rechtgrundlage

    Art. 11 Abs. 1 S. 1 BayEGovG, Art. 13 Abs. 7 TMG, § 109 Abs. 1 TKG, Art. 6 Abs. 1 BayDSG, § 7 Abs. 5 Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg

    Datenkategorien

    E-Mail-Adresse und genutzter Dienst

    Datenempfänger

    Intern

    Speicherdauer

    Gemäß der Regellöschfristen unseres Ticketsystems

    Datenquelle

    Die Benachrichtung über betroffene E-Mail-Adressen erhalten wir von Have I been pwned, welches Troy Hunt bereibt.

    Widerspruchsmöglichkeit

    Wenn Sie nicht möchten, können Sie der Verarbeitung Ihrer E-Mail-Adresse direkt beim Dienstanbieter widersprechen.

    Sicherheitsvorfallsmeldung

    Zweck

    Gewährleistung der gesetzlich erforderlichen IT-Sicherheit

    Rechtgrundlage

    Art. 6 Abs. 1 lit. e) DSGVO i.V.m. Art. 11 Abs. 1 S. 1 BayEGovG, Art. 13 Abs. 7 TMG, § 109 Abs. 1 TKG, Art. 6 Abs. 1 BayDSG, und universitären Vorgaben, wie

    • Benutzungsordnung für Informationsverarbeitungssysteme der Universität Würzburg
    • Benutzungsordnung für das Hochschulnetz der Universität Würzburg, Benutzungsordnung für das
    • Zusammenwirken der Anwender der DFN-Kommunikationsdienste
    • IT-Sicherheitsordnung für die Julius-Maximilians-Universität Würzburg

    Datenkategorien

    E-Mail-Adresse und genutzter Dienst

    Datenempfänger

    Intern

    Speicherdauer

    Gemäß der Regellöschfristen unseres Ticketsystems

    Pflicht zur Meldung

    Gemäß § 6 Abs. 5 IT-Sicherheitsordnung für die Julius-Maximilians-Universität Würzburg besteht für Mitglieder und Angehörige der Universität die Pflicht sicherheitsrelevanter Ereignisse an die dezentralen IT-Sicherheitsbeauftragten zu melden.

    Ticketsystem - OTRS

    Zweck und Rechtsgrundlagen

    Beantwortung von Anfragen und Anliegen, die an die Universität Würzburg oder Ihre Mitglieder gerichtet werden. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. Art. 4 BayDSG.

    Datenkategorien

    Kontaktinformationen, Anliegen und Anfragen

    Datenempfänger

    Dritte, sofern die Vorrausetzung von Art. 5 BayDSG vorliegen.

    Auftragsverarbeiter: Unsere Dienstleister für IT-Lösungen und Gebäudedienstleistungen.

    Internationaler Datentransfer

    Soweit wir personenbezogene Daten offenlegen, liegt entweder eine Ausnahme gemäß Art. 49 DSGVO vor, der Empfänger oder das Sitzland des Empfängers erfügt über ein angemessen Datenschutzniveau oder es bestehen Garantien, derzeit insbesondere in Form des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates.

    Speicherdauer

    Abgeschlossene Anfragen werden nach zwei jahren gelöscht, sofern diese nicht dem Archiv zu übergeben sind.

    Visitenkarten und andere in Empfang genommene Kontaktinformationen

    Zweck und Rechtsgrundlagen

    Kommunikation und Organisation dieser. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. Art. 4 BayDSG.

    Datenkategorien

    Kontaktinformationen

    Datenempfänger

    Dritte, sofern die Vorrausetzung von Art. 5 BayDSG vorliegen.

    Auftragsverarbeiter: Unsere Dienstleister für IT-Lösungen und Gebäudedienstleistungen.

    Internationaler Datentransfer

    Soweit wir personenbezogene Daten offenlegen, liegt entweder eine Ausnahme gemäß Art. 49 DSGVO vor, der Empfänger oder das Sitzland des Empfängers erfügt über ein angemessen Datenschutzniveau oder es bestehen Garantien, derzeit insbesondere in Form des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates.

    Speicherdauer

    Wir prüfen in der Regel alle zwei Jahre, ob die Verarbeitung Ihrer Kontaktinformationen weiterhin zur Erfüllung unserer Aufgaben erforderlich ist. Wenn keine Erforderlichkeit mehr vorliegt, werden diese gelöscht, sofern nicht die Daten dem Archiv zu übergeben sind.

    WebShop

    Erfassung allgemeiner Informationen und Protokollierung

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 S. 1 BayEGovG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

    Art und Zwecke der Datenverarbeitung: Wir speichern von Ihrem Besuch je nach verwendetem Zugriffsprotokoll IP-Adresse, Datum und Uhrzeit der Anforderung. Vom anfordernden Rechner speichern wir die gewünschte Zugriffsmethode/Funktion und übermittelte Eingabewerte (Dateiname, ...), den Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.) sowie den Namen der angeforderten Datei. Dies ist notwendig um Betrug bei der Diensterbringung zu verhindern. Zusätzlich nutzen wir aggregierte Information über die Anzahl der Besucher bezogen auf den Namen der Domain und Eingaben, um unseren Dienst zu verbessern.

    Speicherdauer: Allgemeine Informationen und Protokollierung bewahren wir in personenbezogener Form höchstens sieben Tage auf.

    Cookies

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs. 1 BayDSG

    Art und Zwecke der Datenverarbeitung: Auf unserem Webauftritt verwenden wir „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Folgende Cookie setzen wir ein:

    Testcookie „cc“: Dieses Cookie dient der allgemeinen Feststellung, ob Sie Cookies akzeptieren, da wir Ihnen den Dienst nicht ohne Cookies anbieten können.

    Anmelde-Cookie „shibsession“ und Sitzungscookie „sid“ :Diese Cookise wird benötigt um Sie nach erfolgreicher Anmeldung im geschützten Bereich des Dienstes für die gesamte Dauer Ihres Besuches zu identifizieren und zu autorisieren.

    Loadbalancer Cookie „BIGipServerPOOL_WebShop_443 “: Dieses Cookie wird benötigt, um unseren Dienst bestmöglich verfügbar anbieten zu können, indem wir einen Loadbalancer einsetzen, welcher die Last auf unseren Systemen verteilt.

    Speicherdauer: Anmelde-Cookie „shibsession“ und Loadbalancer Cookie „ BIGipServerPOOL_WebShop_443“ werden beim Beenden der Browsersitzung gelöscht, das Testcookie „cc“ nach 24 Stunden,  Sitzungscookie „sid“ nach einem Monat.

    Anmeldung auf unserer Webseite

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG,  Art. 6 Abs. 1 BayDSG

    Art und Zwecke der Datenverarbeitung:  Bei einer Anmeldung die über Ihren lokalen Shibboleth Identityprovider für die Nutzung unserer personalisierten Leistungen werden personenbezogene Attribute übermittelt, um den Login zu ermöglichen und Ihrem Account zuordnen zu können Namen anzeigen zu können, den Service entsprechend Ihrer Zugriffberechtigungen zu erbringen, um nicht eindeutige Datenbankeinträge zu verhindern, Ihnen Nachrichten per E-Mail übermitteln zu können und die organisationsinterne Abrechnung von Bestellungen zu ermöglichen.

    Speicherdauer: Die von Ihnen übermittelten Daten werden zwei Stunden nach Ihrem Logout gelöscht.

    Erbringung von Bestellungen

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit c und e DSGVO auf Grundlage der BayHO.

    Art und Zwecke der Datenverarbeitung:  Um eine Bestellung auslösen zu können werden neben produktspezifischen Konfigurationsdaten Daten zur Bestellabwicklung erfragt, wie Kontaktdaten und Anschriften von Bestellenden und dessen Ansprechpartner/in, Standortdaten, Zeitfenster für die Lieferung. Soweit Bestellungen auch Software umfassen, müssen Sie die Kenntnisnahme von Lizenzhinweisen und Lizenzbestimmungen bestätigen.

    Bereitstellungspflicht:  Die Angaben sind zur Abwicklung der Bestellungen zwingend erforderlich. Ohne die Angabe dieser Daten kann die Bestellung nicht erfolgen. Sie können die Preisgabe Ihrer personenbezogenen Daten durch die Angabe von Funktions-E-Mail-Adressen und Funktionsrufnummern reduzieren.

    Speicherdauer: Die Daten werden gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt. Diese beträgt für für Fälle 10 Jahre ab dem Schluss der Jahres der Bestellung.

    Kontaktaufnahme

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b und e DGVO i.V.m. der Entscheidung von Vorgesetzten und deren Weisungsrecht aus dem Dienstrecht u.a. Art. 33 GG bzw. aus der Arbeitsrecht § 611a BGB, § 106 GewO.

    Art und Zwecke der Datenverarbeitung: Wenn Sie wegen eines Anliegens per E-Mail mit uns in Kontakt treten, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen verarbeitet.

    Speicherdauer: Die Angaben aus Ihrer Kontaktaufnahme werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

    Kategorien von möglichen Empfängern und internationaler Datentransfer

    Mögliche Empfänger sind an StudiSoft angebundene Unternehmen, die die Leistung anbieten, welcher der Bestellung zugrunde liegt.

    Einzelne Leistungen können auch von Unternehmen mit Sitz außerhalb des europäischen Wirtschaftsraumes oder bei einer internationalen Organisation erbracht werden. Wir informieren Sie dann darüber, inwieweit die Grundsätze für die erforderlichen Datenübermittlungen eingehalten sind oder über das Vorliegen von Ausnahmen.

    Social Media

    Impressum gemäß § 5 TMG und § 55 Abs. 1 RStV

    Verantwortlicher

    Julius-Maximilians-Universität Würzburg

    Sanderring 2, 97070 Würzburg
    Telefon (0931) 31 - 85050
    it-support@uni-wuerzburg.de

    Die Universität ist eine Körperschaft des öffentlichen Rechts. Sie wird gesetzlich durch Ihnen amtierenden Präsidenten vertreten.

    Vertretungsberechtigter für das Rechenzentrum der Universität

    Matthias Funken

    Umsatzsteuer-Identifikationsnummer der Universität

    Die Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz lautet DE 134187690.

    Zuständige Aufsichtsbehörde

    Bayerisches Staatsministerium für Wissenschaft und Kunst
    Briefanschrift: Salvatorstraße 2, 80327 München

    Verantwortlicher für Inhalte auf Twitter für "RZ Uni Würzburg @uniwue_rz " gemäß § 55 Abs. 2 Rundfunkstaatsvertrag

    Michael Tscherner
    Universität Würzburg
    Rechenzentrum
    Am Hubland
    97074 Würzburg

    Verantwortlicher für Inhalte auf Twitter für "CaseTrain @CaseTrain " gemäß § 55 Abs. 2 Rundfunkstaatsvertrag

    Alexander Hörnlein

    Universität Würzburg
    Rechenzentrum
    Am Hubland
    97074 Würzburg

    RZ-Twitter und CaseTrain-Twitter Datenschutzinformationen

    Allgemeines

    Wir sind nach der Rechtsprechung des EuGH C210/16 mit unseren Social Media Anbietern jeweils gemeinsam datenschutzrechtlich für unseren Auftritt verantwortlich. Diese Rechtsprechung wirkt sich nach unserer Überzeugung auch auf die neue Datenschutz-Grundverordnung aus.

    Die Nutzung unseres Twitter-Kanals unterliegt auch den Vorgaben der

    Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAN)

    Unser Vertrag mit Twitter enthält Elemente einer gemeinsamen Verantwortlichkeit. Soweit die Verarbeitung nicht ausschließlich durch Twitter erfolgt, erhalten Sie hier folgende Informationen:

    Auf unserer Webseite nutzen wir eine Programmschnittstelle von Twitter, die es uns ermöglicht unsere letzten Beiträge Ihnen anzuzeigen, ohne dass Twitter von Ihrem Besuch auf unserer Seite erfährt.

    Verarbeitungszweck

    Wir nutzten Twitter um Ankündigung des Rechenzentrums auf einem zweiten Kanal publizieren zu können, z.B. Wartungsarbeiten an unserer IT oder Aktionen und Events unseres Teams.

    Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflichten nicht entsprechen , legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Anbieter offen und blockieren oder löschen diese. Wir verzichten und deaktivieren soweit uns möglich Statistiken über Abrufe von Inhalten, Beiträge und Interaktionen. Diese verarbeiten wir nicht.

    Rechtsgrundlage

    Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO sowie Art. 2 Abs. 6 BayHSchG, Art. 4 Abs. 1 S. 1 und 2 BayEGovG, § 5 Abs. 1 Nr. 2 TMG.

    Datenempfänger und internationaler Datentransfer

    Empfänger der personenbezogenen Daten ist Twitter International Company und Twitter, Inc.

    Die Twitter kontrollierende Eigentümerin (Twitter Inc., Vereinigte Staaten von Amerika, 1355 Market Street #900 San Francisco, California 94103) ist unter dem EU-US Privacy Shield und für jede Person einsehbar zertifiziert, sodass ein rechtlich angemessenes Schutzniveau für personenbezogene Daten besteht.

     https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

    Speicherdauer

    Twitter Beiträge und Nachrichten die Sie uns nicht öffentlich übermittelt haben, werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

    Haben Sie unter Wissen der Öffentlichkeit oder Teilen dieser über Twitter mit uns kommuniziert, können Sie selbst über Dauer der Veröffentlichung entscheiden oder uns um Löschung bitten. Wir löschen diese Daten unter Beachtung des Archivrechts innerhalb unseres Verantwortungsbereiches. Liegen uns nach der Löschung noch Kopien der Daten vor, werden diese in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten Berücksichtigung des Archivrechts aufbewahrt.

    Data privacy protection

    By clicking 'OK' you are leaving the web sites of the Julius-Maximilians-Universität Würzburg and will be redirected to Facebook. For information on the collection and processing of data by Facebook, refer to the social network's data privacy statement.

    Data privacy protection

    By clicking 'OK' you are leaving the web sites of the Julius-Maximilians-Universität Würzburg and will be redirected to Twitter. For information on the collection and processing of data by Facebook, refer to the social network's data privacy statement.

    Contact

    Rechenzentrum
    Am Hubland
    97074 Würzburg

    Phone: +49 931 31-85076
    Fax: +49 931 31-87070
    Email

    Find Contact