zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search
zum Hauptinhalt wechseln
Breadcrumb überspringen und zum Hauptmenü wechseln

  • Datenschutzerklärung

    Campus der Universität Bielefeld
    © Universität Bielefeld

Information zur Verarbeitung von personenbezogenen Daten im Rahmen des Identity Management Systems der Fakultät für Physik

(Version 1.0 vom 04.04.2022)

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.

1.1. Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel: 0521 / 106 – 00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de

1.2. Fachlicher Ansprechpartner

E-Mail: disk@physik.uni-bielefeld.de
Tel.: 0521 106 – 5234
Web: https://www.uni-bielefeld.de/fakultaeten/physik/

1.3.Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen
Tel.: 0521 106-5225
Email: datenschutzbeauftragte@uni-bielefeld.de

Im Rahmen des Identity Management Systems der Fakultät für Physik werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

Für die Zurverfügungstellung eines Physik-Accounts zum Zugriff auf IT-Dienste der Fakultät für Mitarbeitende, längerfristige Gastwissenschaftler*innen und Studierende:

  • Benutzerstammdaten: Vorname, Nachname, Benutzername
  • Passworthash (gesalzen, PBKDF2_SHA256)
  • Zeitstempel von letztem Passwortwechsel, letztem erfolgreichen Login und letztem fehlgeschlagenen Login
  • Logdateien von Login-Vorgängen: Timestamp, Nutzername, Erfolgsstatus, ggF. Fehlercode
  • Webserverlogs: Timestamp, IP-Adresse, Nutzername, Verschlüsselungsalgorithmus, Request-Methode, URL, Statuscode, Response-Größe, User Agent
  • Browser-Cookies beim Besucht des Webinterface des Systems: Sitzungs-ID (Cookie ipa_session)

Bei Studierenden, welche den Physik-Account im Rahmen einer Lehrveranstaltung (i.d.R. eine Einführungsveranstaltung im 1. und 2. Semester) erhalten haben: Zur Überprüfung, ob weiterhin die Berechtigung für einen Account besteht zusätzlich zu den oben genannten Daten:

  • Matrikelnummer

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die unter 2 genannten Zwecke ist Art. 6 Abs. 1 lit. e. EU-DSGVO i. V. m. § 3 DSG NRW i. V. m. § 3 HG NRW

Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.

In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

Daten die für die unter 2 genannten Zwecke verarbeitet werden, werden 4 Wochen nach Kenntnis vom Ausscheiden aus der Universität gelöscht. Bei Studierenden erfolgt hierzu einmal pro Semester ein Abgleich mit dem Studierendensekretariat. Auf Anfrage der betroffenen Person bei der IT-Administration der Fakultät für Physik können die Daten auch ohne weitere Frist gelöscht werden.

Abweichend dazu werden die Logdateien von Login-Vorgängen und die Webserverlogs 4 Wochen nach Erhebung erlöscht.

Browser-Cookies sind mit der Geltungsdauer „Sitzungsdauer“ versehen und werden beim Beenden der Browser-Sitzung automatisch gelöscht. Alternativ können Sie in Ihrem Browser gespeicherte Cookies jederzeit selber löschen.

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

 

 

Zum Seitenanfang