1.1. Verantwortlicher
Universität Augsburg
Universitätsstr. 2
86159 Augsburg
Tel.: (0821) 598-0
Website: www.uni-augsburg.de
1.2. Datenschutzbeauftragter der Universität Augsburg
Der Datenschutzbeauftragte der Verantwortlichen ist
Prof. Dr. Benedikt Buchner
Universitätsstr. 24
86159 Augsburg
E-Mail: datenschutz@uni-augsburg.de
Website: www.uni-augsburg.de/organisation/einrichtungen/datenschutz/
1.3. Betroffenenrechte
1.3.1. Allgemeines
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 13 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.
1.3.2. Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
1.3.3. Widerrufsrecht
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.
1.4. Zwecke und Rechtsgrundlagen der Verarbeitung
1.4.1. Zwecke
Bezug und Nutzung der Webinar-Lösung als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statischer Auswertung.
Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support.
1.4.2. Rechtsgrundlagen
Für die Statistik:
- Art. 6 Abs. 1 UAbs. 1 lit. e i.V.m. Art. 4 BayDSG
Für die Lehre:
- Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO
- Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
Für die Beschäftigte und Bedienstete:
Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO
Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
1.5. Kategorien der personenbezogenen Daten
Nr. |
Bezeichnung der Daten |
1 |
Benutzerprofil:
|
2 |
Meeting-Metadaten und -Logdaten:
|
3 |
Push-Benachrichtigen in Apps:
|
4 |
Meeting-Aufzeichnungen:
|
5 |
Chats außerhalb des Meetings |
6 |
Telefonie-Nutzungsdaten (optional):
|
7 |
Rechnungs- und Beschaffungsdaten |
1.6. Kategorien der betroffenen Personen
Nr. |
Bezeichnung der Daten |
1-6 |
Nutzende |
2a, 4, 5 |
In der Kommunikation erwähnte Personen |
7 |
Beschaffer, Anforderer |
1.7. Kategorien der Empfänger
Nr. |
Empfänger |
Anlass der Offenlegung |
1-7 |
Zoom Video Communications, Inc. |
Auftragsverarbeitung Unterauftragsverarbeiter |
1-7 |
Zendesk |
Support |
1d, 2b-2e |
Rocket Science Group, LLC |
E-Mail-Benachrichtigungen |
3 |
Apple |
Push-Benachrichtigung auf iOS-Geräten |
3 |
Google Firebase |
Push-Benachrichtigung auf Android-Geräten |
1, 2, 4, 5, 6 |
Amazon Web Services |
Infrastruktur (IT) |
2, 4, 5, 6 |
Oracle Inc. |
Infrastruktur (IT)
|
1.8. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Nr. |
Drittland oder internationale Organisation |
Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 UAbs. 2 DSGVO |
1-7 |
USA, Kanada, Indien, Australien, Brasilien, Japan, Hong Kong Meetings werden in folgenden Regionen gehostet in der Europäischen Union, ggf. Vereinigte Staaten von Amerika, Kanada, Japan |
|
1-7 |
Europäische Union, USA, Kanada, Japan |
Unterauftragsverarbeiter mit Garantie durch Standarddatenschutzklauseln und Binding Corporate Rules und zusätzlichen Sicherungsmaßnahmen |
1.9. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Nr. |
Löschfrist |
1 |
30 Tage nach Löschen des Accounts bzw. Vertragsende |
2 |
30 Tage nach Löschbitte bzw. Vertragsende |
3 |
180 Tage nach Erhalt der Push-Benachrichtigung |
4 |
7 Tage nach Löschung der Cloud-Aufzeichnung |
5 |
7 Tage nach Löschung des Chats in der Cloud-Speicherung |
6 |
30 Tage nach Löschbitte bzw. Vertragsende |
7 |
Intern gemäß Haushalts- und Steuerrecht |