Für die Webangebote und Webauftritte der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) ist der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen die FAU. Sie wird durch ihren Präsidenten gesetzlich vertreten. Die Kontaktinformationen erhalten Sie im Impressum des zentralen Webauftritts der FAU (https://www.fau.de/impressum). Für die angebotenen Inhalte auf den Webangeboten und Webauftritten der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) sind die jeweiligen Einrichtungen der FAU verantwortlich. Für Fragen im Zusammenhang mit einer betreffenden Angebot wenden Sie sich bitte an den jeweiligen verantwortlichen Ansprechpartner oder die jeweilige verantwortliche Ansprechpartnerin, wie er im Impressum des Webauftritts genannt ist. Name und Anschrift des Datenschutzbeauftragten Datenschutzbeauftragter FAU
Klaus Hoogestraat
c/o ITM Gesellschaft für IT-Management mbH
Bürgerstraße 81
01127 Dresden Telefon: +49 9131 85-25860
E-Mail: [email protected] Zweck der Datenverarbeitung im UnivIS Das UnivIS dient der Hochschule oder Universität als Betreiber zur Verwaltung
und Veröffentlichung von Organisationsstruktur, Personalinformationen von
Angehörigen des Betreibers wie Tätigkeiten, dienstlicher Addresse und
Telefonnummer, Veranstaltungsverzeichnis für Lehr- und sonstige
Veranstaltungen, Prüfungen, Stellenangeboten, Publikationen, internationalen
Kontakten und Examensarbeiten sowie als Angebotsplatform für abzugebende Möbel
und Rechner. Im Rahmen Ihrer Tätigkeit in den genannten Bereichen sind hierbei
die Personalinformationen mit den anderen Datenarten verknüpft, beispielsweise
werden zu einer Lehrveranstaltung die Lehrenden und zu einem Raum die
Raumverantwortlichen verknüpft und angezeigt. Die Veröffentlichung erfolgt über
das Internet erreichbar weltweit im Rahmen der Aussendarstellung des Betreibers,
den öffentlichen Aufgaben des Betreibers unter anderem in Forschung und Lehre
(Art. 6 Abs. 1 lit. e DSGVO), zur Erfüllung von Informations- und
Auskunftspflichten (Art. 86 und 6 Abs. 1 lit. c DSGVO, in Verbindung mit §11 und §5
Abs. 4 IFG und §2 Abs. 1 oder 3 BSDG oder analoger Vorschriften der Länder oder
der Europäischen Union) oder auf besonderen Wunsch oder mit Zustimmung des
Betroffenen (Art. 6 Abs. 1 lit. a DSGVO). Ausserdem dient das UnivIS als Archiv
vergangener Stände der genannten Daten (Art. 89, Art. 17 Abs. 3 lit. a, b und d
DSGVO) im öffentlichen Interesse.
Zur Behebung von Fehlern und aus Sicherheitsgründen zur Vermeidung von Angriffen
erhebt das UnivIS Protokolldaten insbesondere auch von Zugriffen per Web und
durch andere Schnittstellen. Diese Protokolle beinhalten die anonymisierte IP-Addresse,
Zeitpunkt und URL des Aufrufs sowie Zustands- und Fehlerinformationen zur Anfrage.
Für die Datenpflege und die Beschränkung von Zugriffen speichert und verarbeitet
das UnivIS Passworte oder Verknüpfungsdaten anderer Authentifizierungsdienste.
Zur Erstellung von Stundenplänen und Modulplänen speichert das UnivIS diese Pläne
in Cookies im Browser des Nutzers, beim späteren Wiederaufruf dieser Pläne werden
diese Cookie-Daten wieder ans UnivIS übermittelt. Weitergabe und Herkunft der Daten Die vorgenannten Datenkategorien werden organisationsintern erhoben und von
Datenpflegern die den jeweiligen Organisationseinheiten zugeordnet sind
eingegeben. Soweit beim Betreiber weitere Systeme zur Speicherung und
Verarbeitung der oben genannten Datenkategorien vorhanden sind kann das UnivIS
mit diesen Systemen automatisch Daten innerhalb der Betreiberorganisation
austauschen und abgleichen. Daten die zur Veröffentlichung bestimmt sind werden
weltweit über das Internet zur Verfügung gestellt.
Das UnivIS wird von der Config e.G. technisch betreut. Im
Rahmen dieser Tätigkeit besteht ein Zugriff der Config e.G. auf interne (z.B.
Protokolldaten) wie auch öffentliche Daten des UnivIS zum Zweck dieser
technischen Betreuung. Ebenso haben technische Betreuer des Betreibers Zugang
zu internen wie öffentlichen Daten. Speicherdauer Protokolldaten werden maximal für die Dauer von einem Jahr gespeichert, ausser deren längere
Aufbewahrung ist zur Aufklärung eines konkreten Sachverhaltes unbedingt notwendig, dann wird
die Aufbewahrung verlängert solange die zur Aufklärung nötig. Andere Datenkategorien werden
solange aufbewahrt wie deren genannter Zweck gegeben bleibt. Rechte von Betroffenen Es bestehen Betroffenenrechte auf Auskunft, soweit die gewünschten Daten und
Informationen nicht sowieso öffentlich oder für den Betroffenen sichtbar sind,
und Korrektur von Daten. Soweit Daten aufgrund einer Einwilligung gespeichert
sind besteht auch das Recht auf Löschung. Für Daten, die ausschliesslich
aufgrund von Art. 6 Abs. 1 lit. e DSGVO verarbeitet werden besteht ein
Einschränkungs- und Widerspruchsrecht gegen die Verarbeitung. Bei Vorliegen
besonderer Situationen Betroffener kann ausserdem ein Widerspruchsrecht gegen
ausschliesslich nach Art. 89 Abs. 1 DSGVO verarbeitete Datenverarbeitung vorliegen,
wenn keine im öffentlichen Interesse liegende Aufgabe entgegensteht. Betroffene haben ein Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde. Zur Wahrnehmung von Rechten und vor der Einreichung von Beschwerden empfehlen
wir zur schnelleren und einfacheren Bearbeitung Ihres Anliegens eine
Kontaktaufnahme mit dem Betreiber. Eine entsprechende Kontaktaddresse erhalten Sie nach
Drücken der Schaltfläche "Kontakt" rechts oben unter dem Punkt "Kontakt".
|