Copyclient Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung des Copyclients des Allgemeinen Studierendenausschusses der Universität Paderborn.

Mit der Datenschutzerklärung kommt der Allgemeine Studierendenausschuss der Universität Paderborn seiner Informationspflicht gemäß Artikel 13 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

Kontaktdaten des Verantwortlichen
Allgemeiner Studierendenausschuss der Universität Paderborn
Warburger Straße 100
33098 Paderborn

Tel.: 05251 60 – 3177
Web: https://asta.uni-paderborn.de/
E-Mail: it[at]asta.upb.de

Kontaktdaten des Datenschutzbeauftragten
Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen oder wie folgt:
E-Mail: 

 

Angaben zu den verarbeiteten personenbezogenen Daten und Verarbeitungszwecken

Speicherung von Zugriffsdaten

Beim Aufruf der Anwendung übermittelt Ihr Browser oder ihre App an einen Webserver grundsätzlich Daten Ihres abrufenden Geräts, bspw. die IP-Adresse an die die Webseite zurückgeschickt werden soll, Browsertyp/-version und verwendetes Betriebssystem.

Folgende Daten werden von dem Allgemeinen Studierendenausschusses der Universität Paderborn zum Zweck der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf das Webangebot in gesicherten Logfiles gespeichert:

  • Datum und Uhrzeit des Zugriffs
  • Volle IP-Adresse
  • Aktuell abgerufene Webadresse
  • HTTP-Statuscode
  • Größe der abgerufenen Datei (in Bytes)
  • Browserversion/Betriebssystem (User-Agent)

Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgt nicht. Die Daten werden für eine Dauer von längstens 7 Tagen gespeichert und dann gelöscht.

Zusätzlich werden bei jedem Login in der

  • Anwendung folgenden Daten gespeichert:
    Volle IP-Adresse
  • Browserversion/Betriebssystem (User-Agent)
  • Ungefähre Ortsangabe, welchem mithilfe der IP geschätzt wird
  • Letzter Zeitpunkt an dem der Login benutzt wurde

Diese Daten sollen dazu dienen, dem Nutzer zu ermöglichen seine Kontobenutzung zu verfolgen und missbräuchliche Verwendung durch andere zu erkennen. Die Daten werden nur so lange erhoben, wie der Login gültig ist und werden bei Logout sofort gelöscht.

Speicherung von Druckdaten

Um die Grundfunktionalität des Systems zu gewährleisten, wird der gewünschte Druckjob als PDF-Datei, zusammen mit den gewählten Druck-Optionen und weiteren Infos, die aus der Datei ermittelt wurden, wie Seitenzahl und Seitenformate, in einer gesicherten Datenbank gespeichert. Nach erfolgreichem Druck wird dieser Job gelöscht, es sei denn er wurde als Favorit markiert.

Nach jedem Druck, bei dem Guthaben verbraucht wurde, wird dieser Vorgang in einem Journal abgespeichert, zusammen mit den Informationen, wieviele Seiten und mit welchen Optionen auf welchen Drucker gedruckt wurden.

Diese Daten dienen dazu, dem Nutzer zu ermöglichen seine Aktivitäten nachzuverfolgen und dienen auch als Nachweis für die Verwendung des aufgeladenen Guthabens. Zusätzlich behalten wir uns vor, die verwendeten Druckoptionen statistisch auszuwerten. Diese Daten werden für einen Zeitraum von maximal 10 Jahren abgespeichert.

Zahlung mit PayPal

Unser Angebot ermöglicht die Bezahlung via PayPal. Anbieter des Bezahldienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Wenn Sie mit PayPal bezahlen, erfolgt eine Übermittlung der von Ihnen eingegebenen Zahlungsdaten an PayPal.

Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. In der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei einem Widerruf wirksam.
Technisch-organisatorische Maßnahmen

Die Daten werden auf virtuellen Servern, die vom IMT, dem Rechenzentrum der Universität Paderborn, bereitgestellt werden, verarbeitet. Der Zugang zu den Servern ist nur aus dem Netz der Universität und nur für Mitglieder der Gruppe der AStA Administratoren möglich.

Fehler Tracking

Zur Echtzeitverfolgung von Fehlern in der App nutzen wir Sentry. Die Daten werden hierfür auf Servern von Dritten abgespeichert. Die Daten werden dort bis zur Beseitigung des auslösenden Fehlers gespeichert.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Lösung von Fehlern zur Verbesserung des Produktes besteht.

Mit Sentry wurde ein Vertag zur Auftragsdatenverarbeitung abgeschlossen (https://sentry.io/legal/dpa/3.0.0/in-app/).

Sentry Datenschutzerklärung: https://sentry.io/privacy/

Weitere Informationen zum EU-U.S. Privacy Shield für Sentry: https://www.privacyshield.gov/participant?id=a2zt0000000YdenAAC&status=Active

 

Speicherung

Rechtsgrundlagen

Der Allgemeine Studierendenausschuss der Universität Paderborn erhebt und verarbeitet die oben genannten für den technischen Betrieb erforderlichen Daten, Logfiles zur Wahrung der technischen Sicherheit der Systeme sowie die Daten im Rahmen der Webanalyse zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f. EU-DSGVO. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver sowie die Verbesserung des Webangebots erforderlich und werden nur für die jeweils genannten Zwecke genutzt.

Die Erhebung von weiteren Daten in Formularen und webbasierten Diensten basiert auf einer Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. EU-DSGVO oder ist für die Erfüllung von Aufgaben des Allgemeinen Studierendenausschusses der Universität erforderlich gemäß Art. 6 Abs. 1 lit. e. EU-DSGVO in Verbindung mit dem Hochschulgesetz des Landes Nordrhein-Westfalen (HG NRW) und ggf. weiteren Rechtsgrundlagen. Welche Rechtsgrundlagen jeweils zutreffen, darüber wird direkt an den entsprechenden Formularen bzw. Webdiensten informiert.

Datenübermittlungen

Personenbezogene Daten, die im Rahmen der Nutzung des Angebots des Copyclients des Allgemeinen Studierendenausschusses der Universität Paderborn verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO) oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 0211 38424-0
E-Mail: