Allgemeine Datenschutzerklärung
Diese allgemeine Datenschutzerklärung ist gültig für alle IT-Systeme, die im Namen der Otto-Friedrich-Universität Bamberg für den Zweck der Forschung und Lehre betrieben werden. Von dieser Erklärung abweichende Regelungen werden ggf. bei den speziellen IT-Diensten angegeben.
Allgemeines
Namen und Kontaktdaten der Verantwortlichen
Präsident Prof. Dr. Kai Fischbach
Kapuzinerstraße 16
96047 Bamberg
Telefon: +49 951 863-1001
FAX: +49 951 863-1012
E-Mail: praesident@uni-bamberg.de
Kanzlerin Dr. Dagmar Steuer-Flieser
Kapuzinerstraße 16
96047 Bamberg
Telefon: +49 951 863-0
FAX: +49 951 863-1005
E-Mail: kanzlerin@uni-bamberg.de
Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten
Thomas Loskarn
Kapuzinerstraße 25
96047 Bamberg
Telefon: +49 951 863-1030
E-Mail: datenschutzbeauftragter(at)uni-bamberg.de
Kategorien personenbezogener Daten
- Adressdaten (Name, Vorname, Anzeigename, Titel, E-Mail-Adresse, Telefonnummer, Dienstadresse und bei Studierenden Heimatadresse)
- Nutzername (BA-Nummer)
- Zugehörigkeit zur Universität (z.B. studierend, bedienstet, lehrend, mitwirkend etc.)
- Organisationsinformationen (z.B. Fakultät, Organisationseinheit)
- Berechtigungen auf Ressourcen
- Technische Nutzungsdaten (z.B. IP-Adresse, Pseudonym, Identifier, Cookies)
- Nutzdaten und von der Nutzerin bzw. dem Nutzer selbst im System erstellte Daten
Quellen der personenbezogenen Daten
- Studierendenverwaltung
- Personalverwaltung (auch von An-Instituten)
- Identity- und Accessmanagement
- Promovierendenverwaltung (TRAc)
Dauer der Speicherung
Personenbezogen Daten werden solange gespeichert, wie dies technisch zur Erbringung des Dienstes erforderlich ist. Spätestens 6 Monate nach dem Löschen des Nutzerkontos im IT-Service werden personenbezogene Daten gelöscht.
Ausgenommen davon sind notwendige Identifikationsmerkmale (Nachname, Vorname, Titel, Geburtsdatum, Geburtsort, Geschlecht) zum Wiedererkennen einer Person und Zuordnung der gleichen Identität im IAM (Identity- und Accessmanagement). Diese werden 5 Jahre nach dem Ausscheiden gelöscht.
Eine Löschung erfolgt nicht, wenn Gründe dagegenstehen, siehe Rechte der Nutzerinnen und Nutzer.
Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt grundsätzlich zu Zwecken der Forschung und Lehre auf Grundlage des Bayerischen Hochschulgesetzes BayHSchG Art. 2 sowie den Vorschriften EU-DSGVO Art. 6 (1) e, Art. 6 (3) und Art. 6 (4).
Falls Zweck und Rechtsgrundlage davon abweichen, werden sie beim jeweiligen IT-Dienst separat angegeben.
Verpflichtung zur Bereitstellung
Die Otto-Friedrich-Universität ist verpflichtet den einzelnen Systembetreibern die Kategorien personenbezogener Daten zur Erbringung der Dienste für Forschung und Lehre bereit zu stellen. Ohne dies ist die Durchführung von Forschung und Lehre nicht möglich.
Übermittlung an Dritte
Eine Offenlegung Ihrer persönlichen Daten, siehe oben Kategorien personenbezogener Daten, durch Übermittlung an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben ihre persönlichen Daten nur an Dritte weiter, wenn
- Sie die Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben (Art. 6 Abs. 1 Satz 1 lit. a DSGVO),
- es für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO),
- es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Universität unterliegt (Art. 6 Abs. 1 Satz 1 lit. c DSGVO),
- es erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 Satz 1 lit. d DSGVO),
- es für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Universität übertragen wurde (Art. 6 Abs. 1 Satz 1 lit. e DSGVO),
- es zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).
Findet eine Übermittlung an Dritte statt, so wird im jeweiligen System gesondert darauf hingewiesen. Erfolgt die Übermittlung in ein Drittland, d.h. außerhalb der EU einschließlich Schweiz, so ist auf den Angemessenheitsbeschluss zu verweisen. Existiert dieser nicht, so werden geeignete Garantien benannt. Können derartige Garantien nicht benannt werden, so erfolgt der Hinweis auf die ggf. unsichere Verarbeitung.
Protokolldaten
Im Rahmen der Benutzung von Diensten der Universität Bamberg erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen den Dienst bereitzustellen:
- Benutztes System
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität der Dienste. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Speicherdauer für Protokolldaten beträgt 90 Tage.
Cookies
Um den Besuch unserer Webanwendungen attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Dauer der jeweiligen Cookie-Speicherung können Sie der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in der Regel im Hilfemenü Ihres Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität der Webanwendungen eingeschränkt sein kann.
Betroffenenrechte
Rechte der Nutzerinnen und Nutzer (Betroffenenrechte)
- Auskunftsrecht:
Auf Anfrage sowie nach Prüfung der Identität, z.B. durch persönliche Vorsprache, wird Auskunft über die im angefragten System gespeicherten personenbezogenen Daten gegeben, sofern sich bestätigt, dass in diesem System personenbezogene Daten verarbeitet werden. - Berichtigung:
Werden falsch erfasste Daten festgestellt, so müssen diese korrigiert werden. Dazu ist eine Mitteilung an das jeweils datenführende System notwendig:- Studierende => Studierendenkanzlei studierendenkanzlei(at)uni-bamberg.de
- Bedienstete => Personalabteilung abt-personal(at)uni-bamberg.de (bzw. bei An-Instituten die jeweilige Personalabteilung)
- Promovierende => TRAc trac@uni-bamberg.de
- Mitwirkende => IT-Support it-support@uni-bamberg.de
- Löschung:
Die unverzügliche Löschung der Daten in einzelnen Systemen kann verlangt werden, wenn mindestens einer der folgenden Fälle vorliegt- Unrechtmäßige Verarbeitung
- Widerruf einer gegebenen Einwilligung und eine andre Rechtsgrundlage fehlt
- Gültiger Widerspruch
- Zweck, zu dem die Daten erhoben wurden, existiert nicht mehr
- Einschränkung der Verarbeitung:
Eine Nutzerin bzw. ein Nutzer kann die Einschränkung der Verarbeitung verlangen, d.h. die Verarbeitung darf nicht mehr erfolgen, außer die explizite Einwilligung liegt vor, wenn- personenbezogenen Daten falsch gespeichert sind,
- die Verarbeitung unrechtmäßig erfolgt und keine Löschung verlangt wurde,
- Widerspruch eingelegt wurde und dieser nicht geklärt ist,
- Zweck, zu dem die Daten erhoben wurden, existiert nicht mehr, aber die betroffene Person benötigt die Daten noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Widerspruchsrecht:
Eine Nutzerin bzw. ein Nutzer hat das Recht aus Gründen, die sich aus einer besonderen persönlichen Situation ergeben, gegen die Verarbeitung personenbezogenen Daten zu widersprechen, sofern die Verarbeitung im öffentlichen Interesse oder Ausübung öffentlicher Gewalt oder dargestelltem berechtigten Interesse, d.h. ohne Einwilligung, erfolgt. Dem Widerspruch dürfen nicht die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen. Ist die Dienstnutzung und damit die Verarbeitung für Forschung und Lehre notwendig, so ist ein Widerspruch ungültig. Überwiegen zwingende schutzwürdige Gründe die Interessen, Rechte und Freiheit des Widersprechenden, so ist der Widerspruch ebenfalls ungültig. - Recht auf Datenübertragbarkeit:
Eine Nutzerin bzw. ein Nutzer hat das Recht, mit Einwilligung oder auf Grundlage eines Vertrages erhobene personenbezogene Daten, die nicht zur Wahrnehmer einer Aufgabe im öffentliche Interesse oder Ausübung öffentlicher Gewalt dienen, strukturiert und in einem gängigen maschinenlesbaren Format zu erhalten, sofern die Verarbeitung automatisiert erfolgt. - Beschwerderecht:
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
Wir empfehlen Ihnen, vor einer Beschwerde bei der Aufsichtsbehörde sich an den behördlichen Datenschutzbeauftragten Herrn Loskarn (Kontaktdaten s.o.) zu wenden.