Datenschutzerklärung

(Stand: 27.04.2022)

Allgemeines

Diese Datenschutzerklärung gilt für den „Nextcloud“ der Fakultät Informatik und Wirtschaftsinformatik unter cloud.fiw.fhws.de.

Um die Sicherheit Ihrer Daten angemessen bei der Übertragung und Verarbeitung zu schützen, verwenden wir, orientiert am aktuellen Stand der Technik, entsprechend gesicherte technische Systeme.

 

Verantwortliche Stelle und Kontakt

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

                 Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt

                 Münzstraße 12, 97070 Würzburg

                 Telefon +49 931 3511-0, Fax +49 931 3511-6994

                 E-Mail praesidialamt@fhws.de

Den behördlichen Datenschutzbeauftragten erreichen Sie unter

                 Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt

                 Datenschutzbeauftragter

                 Münzstraße 12, 97070 Würzburg

                 Telefon +49 931 3511-6094, Fax +49 931 3511-6994

                 E-Mail datenschutzbeauftragter[at]fhws.de

 

Zweck und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden erhoben, um Ihnen Zugriff auf die im Rahmen des Nextcloud abgebildeten Verfahren zu geben und diese durchzuführen.

Die im Nextcloud abgebildeten Verfahren sind derzeit:

·       Nextcloud Fakultät-IW „Forschungs- und Lehrprojekte“

·       Nextcloud Fakultät-IW „Tagung“

·       Nextcloud Fakultät-IW „Öffentlichkeitsarbeit“

·       Nextcloud Fakultät-IW „Forschungsprojekte“

·       Nextcloud Fakultät-IW „Websiteverlinkung“

Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe e DSGVO in Verbindung mit Art. 4 Abs. 1 BayDSG-E, Art. 2 und Art. 27 Abs. 1 BayHSchG verarbeitet.

 

Kategorien personenbezogener Daten

Personenbezogene Daten die im Rahmen der Anlage eines Benutzeraccounts, der Nutzung von Nextcloud Apps (Listen, Dokumentenbibliotheken, u.a.) sowie im Nextcloud hinterlegter Dokumente verarbeitet werden, sind beispielsweise:

·       Vorname, Name (Erstellung/Änderung/Verknüpfung von Listeneinträgen/Dokumenten/Apps)

·       E-Mail-Adresse

·       Benutzername

·       User Principal Name (UPN)

·       Datum (Erstellung/Änderung von Listeninhalten/Dokumenten/Apps)

·       Personenbezogene Zuordnung von Aufgaben/Problemen zu Nutzern

·       Persönliche Ankündigungen

·       Persönliche Diskussionsbeiträge

·       Kalendereinträge

·       Persönliche Antworten in Abstimmungen

·       Beiträge zu geteilten Dokumenten

·       Hochgeladene Dateien

·       u.a.

 

Ausschluss von Kategorien personenbezogener Daten gemäß Art. 9 DSGVO

Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO ist ausdrücklich untersagt. Dazu gehören Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

 

Empfänger oder Kategorien von Empfängern personenbezogener Daten

Ihre personenbezogenen Daten werden gemäß dem jeweiligen Verfahren weitergegeben.

Empfänger dieser Daten können angehörige der Fakultät Informatik und Wirtschaftsinformatik, der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und Dritte (bspw. Projektpartner) sein.

Konkret sind dies:

Verfahren

Empfänger oder Kategorien von Empfängern personenbezogener Daten

Nextcloud Fakultät-IW -Forschungs- und Lehrprojekte

·       Angehörige der Fakultät Informatik und Wirtschaftsinformatik/FHWS

·       Mitarbeitende des Instituts IDIS

·       externe Projektpartner

Nextcloud Fakultät-IW -Organisationsbereich „Tagung“

·       Angehörige der Fakultät Informatik und Wirtschaftsinformatik/FHWS

·       Mitarbeitende des Instituts IDIS

·       externe Projektpartner

Nextcloud Fakultät-IW-Organisationsbereich „Öffentlichkeitsarbeit“

·       Angehörige der Fakultät Informatik und Wirtschaftsinformatik/FHWS

·       Mitarbeitende des Instituts IDIS

·       externe Projektpartner

Nextcloud Fakultät-IW -Organisationsbereich „Forschungsprojekte“

·       Angehörige der Fakultät Informatik und Wirtschaftsinformatik/FHWS

·       Mitarbeitende des Instituts IDIS

·       externe Projektpartner

SharePoint Fakultät-IW -Organisationsbereich „Websiteverlinkung“

·       Angehörige der Fakultät Informatik und Wirtschaftsinformatik/FHWS

·       Mitarbeitende des Instituts IDIS

·       externe Projektpartner

Tabelle 1: Empfänger oder Kategorien von Empfängern personenbezogener Daten je Verfahren

 

Übermittlung von personenbezogenen Daten an ein Drittland oder internationale Organisationen

Es erfolgt keine Übermittlung von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation.[A1] 

 

Dauer der Speicherung personenbezogener Daten

Ihre Daten werden nach der Erhebung entsprechend des jeweiligen Verfahrens gespeichert. Die Löschungsfrist personenbezogener Daten innerhalb des jeweiligen Verfahrens ist:

Verfahren

Löschungsfrist

Nextcloud Fakultät-IW-Forschungs- und Lehrprojekte

Die Löschung der Daten, die innerhalb einer projektbezogenen SharePoint Website erhoben und

gespeichert werden, erfolgt nach dem jeweiligen Projektabschluss und der damit verbundenen Löschung der Website.

Nextcloud Fakultät-IW-Organisationsbereich „Tagung“

Die Löschung der Einträge erfolgt nach Durchführung der Tagung. Die Dauer der Themenabfrage ist mit einem ½ Jahr anzusetzen. Die Löschfrist beträgt somit 6 Monate.

Nextcloud Fakultät-IW-Organisationsbereich „Öffentlichkeitsarbeit“

Die Löschungsfrist beträgt 12 Monate.

Nextcloud Fakultät-IW-Organisationsbereich „Forschungsprojekte“

Die Löschung der Daten richtet sich nach der individuellen Projektlaufzeit.

Nextcloud Fakultät-IW-Organisationsbereich „Websiteverlinkung“

Nach fünf Jahren.

Tabelle 2: Löschungsfrist personenbezogener Daten pro Verfahren

 

Die Datenlöschung erfolgt durch die mit dem jeweiligen Verfahren betraute Person. Alle verfahrensbezogenen Löschungsfristen werden über einen zentralen Kalender durch die verantwortliche Person dokumentiert. Die Einhaltung der jeweiligen Löschungsfristen wird durch die SharePoint Administration kontrolliert.

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz.

 

Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

 

Sonstiges zu unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Funktionen und Dienste. Für die zukünftige Nutzung gilt dann die jeweils neue Datenschutzerklärung.

 

 


 [A1]Es wäre Vorstellbar, dass ich mit jemandem von…. Interpol….. Zusammenarbeite. In dem Fall würde ich die Projektdaten der Person bei Interpol zur Verfügung stellen. Aber mit dem Absatz ist doch garantiert gemeint: gebe ich das an die NSA weiter – oder?