Datenschutzerklärung zur Sommer-ZaPF 2020 in Rostock

Datenschutzerklärung

für die Nutzung des Auth-Systems

Inhaltsverzeichnis:

  1. So erreichst Du uns
  2. Tagungsanmeldung
  3. Erhobene Daten und Verwendungszweck
  4. Empfangende von personenbezogenen Daten
  5. Löschung der Daten
  6. Deine Rechte

So erreichst Du uns:

Für Datenschutzanliegen kannst Du Dich gerne an uns wenden!
Gerne kümmern wir uns um Deine Anliegen via Mail unter datenschutz@zapfev.de.
Ansonsten kannst Du uns gerne an die folgende Adresse schreiben:

Zusammenkunft aller Physikfachschaften e.V. (ZaPF e.V.)
Goethe Universität Frankfurt
Raum __.208
Max-von-Laue-Str. 1
60438 Frankfurt / Main

Für Datenschutz zuständiges Vorstandsmitglied: datenschutz@zapfev.de.

Auth Benutzerverwaltung

Zur Nutzung der ZaPF Dienste benötigst Du einen Account in unserem zentralen Benutzerverwaltungssystem (Auth). Dies geschieht mit Deinem Einverständnis, das wir für Deine Anmeldung benötigen (Art. 6, Abs. 1.a. DS-GVO). Das Auth wird vom Technischen Organisationsausschuss aller Physikfachschaften -TOPF- (https://zapf.wiki/Allgemeines_zum_TOPF) gepflegt und die aktuell gewählten Dokumentations-, Einrichtungs- und Clusterfuckkoordinatoren für EDV-Lösungen -DECkEL- haben Zugriff auf die Daten. Zusätzlich hat der aktuelle ZaPF e.V. IT Vorstand Zugriff.

Erhobene Daten und Verwendungszweck

Im Auth-System speichern wir Deinen Benutzernamen, Namen und Deine E-Mail-Adresse. Dein Passwort wird nicht im Klartext gespeichert, sondern bei der Erstellung Deines Kontos mit einer Einweg-Verschlüsselung (Hashfunktion mit Salt) verschlüsselt. So kann das ZaPF-Auth zwar erkennen, ob ein von Dir eingegebens Passwort stimmt, nicht aber das Passwort selbst entschlüsselt werden. Bei der Registrierung verwenden wir reCAPTCHA von Google, um uns gegen Spam-Software zu schützen. Dazu können die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. Für weitere Informationen verweisen wir auf die Links zu Privacy und Terms unter dem reCAPTCHA Symbol. Damit das ZaPF-Auth Dich nach dem Login wiedererkennen kann und Du nicht bei jedem Seitenaufruf Dein Passwort eingeben musst, setzen wir einen sogenannten Cookie. Das ist eine Textdatei, die im Internetbrowser bzw. vom Internetbrowser auf Deinem Computer gespeichert wird. Der Cookie beinhaltet eine charakteristische Zeichenfolge, die Dich gegenüber dem ZaPF-Auth identifiziert. Mit Deinem ZaPF-Auth-Konto kannst Du Dich auch bei anderen internen ZaPF-Diensten wie z.B. der Tagungsanmeldung bzw. unseren internen Wiki anmelden. Dazu werden Daten wie z.B. Dein Name, Dein Benutzername und Deine Emailaddresse an den entsprechenden Dienst bei Deiner Anmeldung übermittelt. Welche Deiner Daten in diesen anderen Diensten gespeichert und verarbeitet werden, findest Du in der jeweiligen Datenschutzerklärung.

Empfangende von personenbezogen Daten

Um unsere Dienste anbieten zu können, nutzen wir Dienste von Anbieter von Servern, auf denen unsere Dienste laufen. Unsere Server werden bei der Hetzner Online GmbH und der Strato AG gehostet. Dazu haben wir sogenannte Auftragsdatenverarbeitungsverträge abgeschlossen, in denen geregelt ist, welche Daten diese Anbieter verarbeiten. Deine erhobenen Daten, die wir in den anderen Abschnitten beschrieben haben, werden auf den Servern dieser Anbieter gespeichert. Wir achten jedoch dabei darauf, dass die Anbieter dieser Infrastruktur ihren Sitz in der Europäischen Union haben und die Server, auf denen deine Daten sich befinden, sich auch in der EU befinden. Damit unsere Webseiten im Internet gefunden werden, nutzen wir das Namensverzeichnis des Internets (Domain Name Service, DNS). Dazu nutzen wir als Anbieter die INWX GmbH & Co. KG, bei denen wir unsere Domains wie z.B. zapf.in und zapfev.de registriert haben, damit Du uns darüber finden kannst. Auch mit diesem haben einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Die Anbieter erhalten ggf. technisch bedingt Deine IP-Adresse, wenn Du unsere Webseiten besuchst.

Löschung der Daten

Wir können Deinen Account im ZaPF Auth jederzeit auf Anfrage löschen. Schreibe uns einfach eine E-Mail (datenschutz@zapfev.de) oder per Post an die oben angegebene Adresse.

Deine Rechte

Recht auf Auskunft

Nach Artikel 15 DS-GVO hast du das Recht Auskunft von uns zu erhalten, ob deine Daten von uns verarbeitet werden. Sofern wir Daten von dir Speichern oder Verarbeiten, hast du das Recht zu erfahren, welche Daten von dir wir haben, zu welchen Zwecken wir diese verarbeiten, an wen wir diese weitergeben, wie lange wir sie speichern und wo wir sie her haben. Außerdem kannst du eine vollständige Kopie deiner Daten anfordern.

Recht auf Berichtigung

Nach Artikel 16 DS-GVO hast Du das Recht, falsche oder unvollständige Informationen, die wir über dich gespeichert haben, berichtigen zu lassen. Die Informationen, die im zentralen Anmeldesystem (ZaPF-Auth) gespeichert sind, kannst du einfach selber überprüfen und berichtigen oder vervollständigen, indem du dich unter https://auth.zapf.in/ einloggst und oben rechts auf “Einstellungen” klickst.

Recht auf Löschung

Nach Artikel 17 DS-GVO hast du das Recht, deine Daten löschen zu lassen (“Recht auf Vergessenwerden”), wenn die Voraussetzungen nicht mehr vorliegen. Das ist zum Beispiel der Fall, wenn wir die Daten mit deiner Zustimmung verarbeitet haben und du deine Zustimmung widerrufst. Ausgenommen sind hiervon Daten, die wir aufgrund unserer rechtlichen Verpflichtungen z.B. dem BMBF oder dem Finanzamt gegenüber aufheben. Diese werden nach Verstreichen der rechtlichen Fristen gelöscht und vernichtet.

Widerspruchsrecht

Du kannst der Verarbeitung Deiner Daten jederzeit widersprechen (Artikel 21 DS-GVO), indem Du uns per Email an datenschutz@zapf.in oder per Post (siehe “So erreichst Du uns”) über Deinen Widerspruch informierst.

Beschwerderecht

Du kannst Dich jederzeit bei der für uns zuständigen Aufsichtsbehörde (Art. 15 Abs. 1.f. DS-GVO) beschweren. Für den ZaPF e.V. ist das der Hessische Landesdatenschutzbeauftragte.