Diese Datenschutzerklärung (Informationspflicht nach Art. 13, 14 der Datenschutz-Grundverordnung DSGVO) bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen des Online-Texteditors ShareLaTeX @ TUM.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Technische Universität München
Arcisstraße 21
80333 München
Telefon +4989289-01

Datenschutzbeauftragter der Technischen Universität München:

Prof. Dr. Uwe Baumgarten
Arcisstraße 21
80333 München
E-Mail: beauftragter(at)datenschutz.tum.de

Weitere Kontaktdaten finden Sie auf www.datenschutz.tum.de.

Zweck der Datenverarbeitung

Zweck der Verarbeitung personenbezogener Daten ist der Betrieb des Online-Texteditors ShareLaTeX für die Technische Universität München. Eine Verarbeitung personenbezogener Daten erfolgt nur, soweit dies zum Zweck des Betriebs des Dienstes einschließlich dessen Sicherstellung erforderlich ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind Art. 2, Abs. 1, BayHschG in Verbindung mit Art. 6, Abs. 1c DSGVO.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden ausschließlich an das Leibniz-Rechenzentrums (LRZ), Boltzmannstr. 1, 85748 Garching b. München, zum Betrieb des Dienstes im Auftrag der TUM, weitergegeben.

Dauer der Speicherung der personenbezogenen Daten

Alle Daten werden solange gespeichert, bis der TUM Account inaktiv wird. Wenn ein Nutzeraccount inaktiv wird, werden 45 Tage danach alle Daten gelöscht.

Rechte der betroffenen Person

Soweit Ihre personenbezogenen Daten verarbeitet werden, haben Sie diesbezüglich im Grundsatz nachfolgende Rechte:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung/Vervollständigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • ggf. ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
  • Einschränkungen und Modifikationen der vorgenannten Rechte können sich aus Art. 9 und 10 BayDSG sowie aus Art. 20 BayDSG ergeben.

Sie können sich jederzeit mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde wenden.

Die zuständige Datenschutz Aufsichtsbehörde für die Technische Universität München ist:

Der Bayerische Landesbeauftragte für den Datenschutz
Prof. Dr. Thomas Petri
Wagmüllerstraße 18
80538 München

E-Mail: poststelle(at)datenschutz-bayern.de
Telefon: +4989212672-0
www.datenschutz-bayern.de

Technische Umsetzung:

Der ShareLaTeX-Server der Technischen Universität München wird betrieben von der RBG - Rechnerbetriebsgruppe Mathematik und Informatik

RBG Mathematik und Informatik
Boltzmannstr. 3
85748 Garching b. München

Kategorien personenbezogener Daten

Beim Erstlogin auf sharelatex.tum.de werden folgende Daten aus dem LDAP-Verzeichnisdienst an den ShareLaTeX-Dienst übertragen:

  • TUM ID
  • Name, Vorname

Bei jedem Zugriff werden folgende Informationen temporär in Logdateien protokolliert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Erkennungs­daten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • In Einzelfällen, d.h. bei Störungen, Fehlern und Sicherheits­vorfällen, erfolgt eine manuelle Analyse.
  • Die Logs werden zur Erstellung von Zugriffs­statistiken verwendet.

Die in den Log-Einträgen enthaltenen IP-Adressen werden nicht mit anderen Daten­beständen zusammengeführt, so dass kein Rückschluss auf einzelne Personen möglich ist.

Eine Auswertung des Nutzerverhaltens (Webtracking) findet nicht statt.

Cookies

ShareLaTeX verwendet so genannte Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die für die Nutzung des Dienstes notwendig sind. Die durch den Cookie erzeugten Informationen werden ausschließlich auf dem Server der RBG gespeichert und nicht an Dritte übertragen.

Nutzung personen­bezogener Daten

Die personen­bezogenen Daten werden ausschließlich für die Bereitstellung und Sicherung des Dienstes eingesetzt. Es werden nur die Daten erhoben, die unbedingt erforderlich sind und sie werden nur für den genannten Zweck genutzt.

Datensicherung

Es werden regelmäßig Snapshots der Daten angefertigt und auf externem Storage gesichert.

Die Snapshots werden zusätzlich auf einem virtuellen Server am Leibniz-Rechenzentrum (LRZ) gesichert. Die Daten verlassen die LRZ Server nicht.



  • Keine Stichwörter