Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Webseiten und den Identity Provider (IdP):
https://www.sso.uni-erlangen.de
Allgemeines
Datenschutz ist unser Anliegen und unsere gesetzliche Verpflichtung. Um die Sicherheit Ihrer Daten angemessen bei der Übertragung zu schützen, verwenden wir orientiert am aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) und gesicherte technische Systeme.
Für die Webseiten wird als aktive Komponente Javascript verwendet. Sollten Sie diese Funktion in Ihrem Browser abgestellt haben, erhalten Sie einen entsprechenden Hinweis, die Funktion zu aktivieren.
Verantwortlicher
Friedrich-Alexander-Universität Erlangen-Nürnberg
Der Präsident der Friedrich-Alexander-Universität Erlangen-Nürnberg
Schlossplatz 4
91054 Erlangen
Postadresse: Postfach 3520
91023 Erlangen
Telefon: +49 9131 85-0
Fax: +49 9131 85-22131
E-Mail: poststelle@fau.de
Inhaltlich verantwortlich
Regionales Rechenzentrum Erlangen (RRZE)
Martensstraße 1
91058 Erlangen
Telefon: +49 9131 85-29955
Fax: +49 9131 302941
E-Mail: rrze-zentrale@fau.de
Das Regionale Rechenzentrum Erlangen (RRZE) ist eine zentrale Einrichtung der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). Die FAU ist staatliche Einrichtung des Freistaats Bayern und gleichzeitig Selbstverwaltungskörperschaft des Öffentlichen Rechts. Die FAU wird gemäß Art. 21 Abs. 7 BayHSchG durch den Präsidenten vertreten. Verantwortlicher gemäß § 6 Mediendienste-Staatsvertrag ist der Technische Direktor des RRZE, Marcel Ritter.
Datenschutzbeauftragter
Datenschutzbeauftragter FAU
Klaus Hoogestraat
c/o ITM Gesellschaft für IT-Management mbH
Bürgerstraße 81
01127 Dresden
Telefon: +49 9131 85-25860
E-Mail: datenschutzbeauftragter@fau.de
Allgemeines zur Datenverarbeitung
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir bieten gemäß Art. 2 Abs. 6 BayHSchG, Art. 4 Abs. 1 S. 1 und 2 BayEGovG auf unseren Webseiten unsere Dienste und Verwaltungsleistungen sowie Informationen für die Öffentlichkeit über unsere Tätigkeit.
Unser Bestreben ist es, zielgruppengerecht zu informieren und sich mit Ihnen auszutauschen, Art. 2 Abs. 6 BayHSchG. Wir ermöglichen Ihnen eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommuniktaion über die Medien Ihrer Wahl, § 5 Abs. 1 Nr. 2 TMG. Inhalte oder Anfragen, die Rechte Dritter verletzen, den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen oder gesetzlichen oder vertraglichen Verhaltenspflicht nicht entsprechen, legen wir durch Übermittlung an die zuständige Behörde offen und blockieren oder löschen diese.
Cookies, Protokolldateien und Statistiken verwenden wir anonymisiert zur Erstellung von Geschäftsstatistiken, zur Durchführung von Organisationsuntersuchungen, zur Prüfung oder Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG.
Authentifizierung über den Identity Provider (IdP)
Beim Zugriff auf einen durch Shibboleth geschützten Webdienst erfolgt ein Redirect zur Login-Seite des IdP. Die dort verwendeten Zugangsdaten dienen der Authentifizierung am IdP und werden nicht an den Webdienst weitergegeben. Dieser erhält eine Bestätigung der Authentifizierung und eine vorher festgelegte Liste von Attributen.
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs.1a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs.1c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs.1b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Datenkategorien
Protokolldateien
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unsere Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (beispielsweise Datei übertragen, Datei nicht gefunden)
- verwendeter Webbrowser und Bildschirmauflösung sowie das verwendete Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge
Cookies
Sitzungscookie
Das Cookie SimpleSAMLSessionID wird benötigt, um Anfragen einer Sitzung zuordnen zu können.
Authentifizierungscookie
Das Cookie SimpleSAMLAuthToken wird benötigt, um Anfragen einer Sitzung nach Authentifizierung zuordnen zu können.
Kommunikation
Wenn Sie uns ein Anliegen ode eine Meinung per E-Mail, Post, Telefon oder Fax mitteilen, werden die gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen und zum Meinungsaustausch verarbeitet. Dafür setzen wir immer den gleichen Kommunikationsweg ein, sofern Sie keinen Wechsel wünschen.
Empfänger oder Empfängerkategorien personenbezogener Daten
Der IdP übermittelt personenbezogene Daten an den anfragenden Webdienst nur nach expliziter Zustimmung der Nutzer. Dazu wird nach erfolgreicher Authentifizierung eine Seite mit allen zu übermittelnden Daten angezeigt, die übertragen werden. Die Übertragung kann an dieser Stelle abgelehnt werden.
Auch weitere IT-Dienstleister können im Rahmen der von uns abgeschlossenen Verträge zur Auftragsverarbeitung Empfänger von personenbezogenen Daten sein. Um die Sicherheit unserer Datenverarbeitungssysteme zu gewährleisten, legen wir unsere Dienstleister jedoch nicht offen.
Übermittlung von personenbezogenen Daten an ein Drittland oder internationale Organisationen
Eine Weitergabe von persönlichen Informationen an Drittländer oder internationale Organisationen findet nicht statt.
Dauer der Speicherung der personenbezogenen Daten
Protokolldateien
Personenbezogene Protokolldateien werden im Regelfall maximal sieben Tage gespeichert.
Cookies
Das Sitzungscookie SimpleSAMLSessionID wird beim Beenden der Browsersitzung gelöscht.
Das Authentifizierungscookie SimpleSAMLAuthToken wird beim Beenden der Browsersitzung gelöscht.
Kommunikation
Post, E-Mails und Nachrichten werden sechs Jahre nach Jahresende, in dem der jeweilige Vorgang liegt, gelöscht.
Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn eine Einwilligung über die Datenverarbeitung vorliegt oder ein Vertrag zur Datenverarbeitung besteht, und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht jedem Nutzer ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihrem oben geannten Recht Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen erfüllt sind.
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz.
Sonstiges zu unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechltlichen Anforderungen entspricht, oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn Sie Fragen haben, können Sie sich neben dem Datenschutzbeauftragten auch per E-Mail an den Betreiber werden: sso@fau.de.