Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung des Copyclients des Allgemeinen Studierendenausschusses der Universität Paderborn.  

Mit der Datenschutzerklärung kommt der Allgemeine Studierendenausschuss der Universität Paderborn seiner Informationspflicht gemäß Artikel 13 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen. 

Kontaktdaten des Verantwortlichen 

Universität Paderborn
Allgemeiner Studierendenausschuss der Universität Paderborn
Warburger Straße 100
33098 Paderborn 

Tel.: 05251 60 – 3177
Web: https://asta.uni-paderborn.de/
E-Mail: it[at]asta.upb.de 

Kontaktdaten des Datenschutzbeauftragten
Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen oder wie folgt:
E-Mail: datenschutz@asta.upb.de

Angaben zu den verarbeiteten personenbezogenen Daten und Verarbeitungszwecken 

Speicherung von Zugriffsdaten 

Beim Aufruf der Anwendung übermittelt Ihr Browser oder ihre App an einen Webserver grundsätzlich Daten Ihres abrufenden Geräts, bspw. die IP-Adresse an die die Webseite zurückgeschickt werden soll, Browsertyp/-version und verwendetes Betriebssystem. 

Folgende Daten werden von dem Allgemeinen Studierendenausschusses der Universität Paderborn zum Zweck der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf das Webangebot in gesicherten Logfiles gespeichert: 

Datum und Uhrzeit des Zugriffs
volle IP-Adresse
aktuell abgerufene Webadresse
HTTP-Statuscode
Größe der abgerufenen Datei (in Bytes)
Browserversion/Betriebssystem 

Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgt nicht. Die Daten werden für eine Dauer von längstens 7 Tagen gespeichert und dann gelöscht. 

Zusätzlich werden bei jedem Login in der Anwendung folgenden Daten gespeichert:
volle IP-Adresse
Browserversion/Betriebssystem
ungefähre Ortsangabe, welche mit hilfe der IP geschätzt wird
letzer Zeitpunkt an dem der Login benutzt wurde

Diese Daten sollen dazu dienen, dem Nutzer zu ermöglichen seine Kontobenutzung zu verfolgen und missbräuchliche Verwendung durch andere zu erkennen. Die Daten werden nur so lange erhoben, wie der Login gültig ist und werden bei Logout sofort gelöscht.

Speicherung von Druckdaten

Um die Grundfunktionalität des Systems zu gewährleisten, wird der gewünschte Druckjob als PDF Datei, zusammen mit den gewählten Druck-Optionen und weiteren Infos, die aus der Datei ermittelt wurden, wie Seitenzahl und Seitenformate, in einer gesicherten Datenbank gespeichert. Nach erfolgreichem Druck wird dieser Job gelöscht, es sei denn er wurde als Favorit markiert. 

Nach jedem Druck, bei dem Guthaben verbraucht wurde, wird dieser Vorgang in einem Journal abgespeichert, zusammen mit den Informationen, wieviele Seiten und mit welchen Optionen auf welchen Drucker gedruckt wurden. 

Diese Daten dienen dazu, dem Nutzer zu ermöglichen seine Aktivitäten nach zu verfolgen und dienen auch als Nachweis für die Verwendung des aufgeladenen Guthabens. Zusätzlich behalten wir uns vor, die verwendeten Druckoptionen statistisch auszuwerten. Diese Daten werden für einen Zeitraum von 10 Jahren abgespeichert. 

 

Zahlung mit PayPal 

Unser Angebot ermöglicht die Bezahlung via PayPal. Anbieter des Bezahldienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. 

Wenn Sie mit PayPal bezahlen, erfolgt eine Übermittlung der von Ihnen eingegebenen Zahlungsdaten an PayPal. 

Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. In der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei einem Widerruf wirksam.
 

Technisch-organisatorische Maßnahmen 

Die Daten werden auf virtuellen Servern, die vom IMT, dem Rechenzentrum der Universität Paderborn, bereitgestellt werden, verarbeitet. Der Zugang zu den Serven ist nur aus dem Netz der Universität und nur für Mitglieder der Gruppe der AStA Administratoren möglich. 

 

Speicherung 

Rechtsgrundlagen 

Der Allgemeine Studierendenausschuss der Universität Paderborn erhebt und verarbeitet die oben genannten für den technischen Betrieb erforderlichen Daten, Logfiles zur Wahrung der technischen Sicherheit der Systeme sowie die Daten im Rahmen der Webanalyse zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f. EU-DSGVO. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver sowie die Verbesserung des Webangebots erforderlich und werden nur für die jeweils genannten Zwecke genutzt. 

Die Erhebung von weiteren Daten in Formularen und webbasierten Diensten basiert auf einer Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. EU-DSGVO oder ist für die Erfüllung von Aufgaben des Allgemeinen Studierendenausschusses der Universität erforderlich gemäß Art. 6 Abs. 1 lit. e. EU-DSGVO in Verbindung mit dem Hochschulgesetz des Landes Nordrhein-Westfalen (HG NRW) und ggf. weiteren Rechtsgrundlagen. Welche Rechtsgrundlagen jeweils zutreffen, darüber wird direkt an den entsprechenden Formularen bzw. Webdiensten informiert. 

Datenübermittlungen 

Personenbezogene Daten, die im Rahmen der Nutzung des Angebots des Copyclients des Allgemeinen Studierendenausschuses der Universität Paderborn verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO) oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO. 

Ihre Rechte als betroffene Person 

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen: 

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO), 
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO), 
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO, 
• das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen, 
• das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO), 

• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO. 

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen 

Landesbeauftragten für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4 

40213 Düsseldorf 

Telefon: 0211 38424-0
E-Mail: