Diese Datenschutzerklärung (Informationspflicht nach Art. 13, 14 der Datenschutz-Grundverordnung DSGVO) bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen des Online-Texteditors ShareLaTeX @ TUM.
Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
Technische Universität München
Arcisstraße 21
80333 München
Telefon +4989289-01
Datenschutzbeauftragter der Technischen Universität München:
Prof. Dr. Uwe Baumgarten
Arcisstraße 21
80333 München
E-Mail: beauftragter(at)datenschutz.tum.de
Weitere Kontaktdaten finden Sie auf www.datenschutz.tum.de.
Zweck der Datenverarbeitung
Zweck der Verarbeitung personenbezogener Daten ist der Betrieb des Online-Texteditors ShareLaTeX für die Technische Universität München. Eine Verarbeitung personenbezogener Daten erfolgt nur, soweit dies zum Zweck des Betriebs des Dienstes einschließlich dessen Sicherstellung erforderlich ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind Art. 2, Abs. 1, BayHschG in Verbindung mit Art. 6, Abs. 1c DSGVO.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden ausschließlich an das Leibniz-Rechenzentrums (LRZ), Boltzmannstr. 1, 85748 Garching b. München, zum Betrieb des Dienstes im Auftrag der TUM, weitergegeben.
Dauer der Speicherung der personenbezogenen Daten
Alle Daten werden solange gespeichert, bis der TUM Account inaktiv wird. Wenn ein Nutzeraccount inaktiv wird, werden 45 Tage danach alle Daten gelöscht.
Rechte der betroffenen Person
Soweit Ihre personenbezogenen Daten verarbeitet werden, haben Sie diesbezüglich im Grundsatz nachfolgende Rechte:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Berichtigung/Vervollständigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
- ggf. ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
- Einschränkungen und Modifikationen der vorgenannten Rechte können sich aus Art. 9 und 10 BayDSG sowie aus Art. 20 BayDSG ergeben.
Sie können sich jederzeit mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde wenden.
Die zuständige Datenschutz Aufsichtsbehörde für die Technische Universität München ist:
Der Bayerische Landesbeauftragte für den Datenschutz
Prof. Dr. Thomas Petri
Wagmüllerstraße 18
80538 München
E-Mail: poststelle(at)datenschutz-bayern.de
Telefon: +4989212672-0
www.datenschutz-bayern.de
Technische Umsetzung:
Der ShareLaTeX-Server der Technischen Universität München wird betrieben von der RBG - Rechnerbetriebsgruppe Mathematik und Informatik
RBG Mathematik und Informatik
Boltzmannstr. 3
85748 Garching b. München
Kategorien personenbezogener Daten
Beim Erstlogin auf sharelatex.tum.de werden folgende Daten aus dem LDAP-Verzeichnisdienst an den ShareLaTeX-Dienst übertragen:
- TUM ID
- Name, Vorname
Bei jedem Zugriff werden folgende Informationen temporär in Logdateien protokolliert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
- In Einzelfällen, d.h. bei Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
- Die Logs werden zur Erstellung von Zugriffsstatistiken verwendet.
Die in den Log-Einträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, so dass kein Rückschluss auf einzelne Personen möglich ist.
Eine Auswertung des Nutzerverhaltens (Webtracking) findet nicht statt.
Cookies
ShareLaTeX verwendet so genannte Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die für die Nutzung des Dienstes notwendig sind. Die durch den Cookie erzeugten Informationen werden ausschließlich auf dem Server der RBG gespeichert und nicht an Dritte übertragen.
Nutzung personenbezogener Daten
Die personenbezogenen Daten werden ausschließlich für die Bereitstellung und Sicherung des Dienstes eingesetzt. Es werden nur die Daten erhoben, die unbedingt erforderlich sind und sie werden nur für den genannten Zweck genutzt.
Datensicherung
Es werden regelmäßig Snapshots der Daten angefertigt und auf externem Storage gesichert.
Die Snapshots werden zusätzlich auf einem virtuellen Server am Leibniz-Rechenzentrum (LRZ) gesichert. Die Daten verlassen die LRZ Server nicht.