Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung der Website www.itsb.rub.de oder www.itsb.ruhr-uni-bochum.de sowie bei An- und Abmeldung zu Schulungen des Awareness-Partners SoSafe. Auf anderen Seiten der Ruhr-Universität Bochum können andere Bestimmungen gelten. Download als PDF
Ruhr-Universität Bochum
Universitätsstr. 150
44801 Bochum
Deutschland
Tel.: +49 234 32-201
Fax: +49 234 32-14201
Website: www.ruhr-uni-bochum.de
Ausführend:
Stabsstelle Informationssicherheit, Kontakt: itsb@rub.de
Dr. Kai-Uwe Loser
Ruhr-Universität Bochum
Datenschutzbeauftragter
Universitätsstraße 150
44801 Bochum
E-Mail: dsb@rub.de
Website: https://dsb.ruhr-uni-bochum.de/
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Art. 6 Abs. 1 EU-Datenschutzgrundverordnung (DSGVO)
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 Buchstabe e DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen.
Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Die Daten in den Logfiles werden einmal täglich anonymisiert. Sie werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist spätestens nach sieben Tagen der Fall.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetsite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Unsere Website verwendet weder Cookies noch Webanalysetools.
Auf unserer Internetsite besteht die Möglichkeit, per E-Mail einen kostenfreien Newsletter zu abonnieren. Bei der Anmeldung zum Newsletter werden die vom Benutzer angegebenen Daten an uns übermittelt. Davon wird ausschließlich die E-Mail-Adresse des Nutzers in einer Mailingliste gespeichert.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a DSGVO.
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sie werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Hinweis.
Auf unserer Internetsite besteht die Möglichkeit, sich zu Schulungen unseres Awareness-Partners SoSafe an- oder abzumelden. Die Nutzung des Anmeldeformulars erfolgt über Anmeldung via RUB-LoginID und ist Beschäftigten der RUB vorbehalten. RUB-LoginID, Name, Vorname und Mailadresse sowie die von Nutzenden angegebenen Daten werden an uns übermittelt.
Die für die Organisation, Kursplanung und Durchführung notwendigen Daten von Nutzenden übermitteln wir an unseren Awareness-Partner SoSafe.Die Schulungen werden auf der Lehr-/Lernplattform von SoSafe durchgeführt. Informationen zur Datenverarbeitung durch SoSafe hält deren Datenschutz-Erklärung bereit.
Die An-/Abmeldung zu Schulungen sowie die Nutzung des Schulungsangebots erfolgen freiwillig. Die RUB erhält von SoSafe keine Informationen zur Nutzung oder zu Lernergebnissen einzelner Teilnehmender.
Rechtsgrundlage für die Verarbeitung der Daten nach An-/Abmeldung zu Awareness-Schulungen durch Nutzende ist bei Vorliegen einer Einwilligung des Nutzenden Art. 6 Abs. 1 Buchstabe a DSGVO.
Die Erhebung der Daten Nutzender dient dazu, die Awareness-Schulungen zu organisieren und passende Schulungsinhalte bereitzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sie werden demnach bis zum Ablauf der aktuellen Schulungslizenzen (aktuell bis Juli 2023) oder einer Abmeldung durch Teilnehmende gespeichert. Bei Abmeldung werden die Schulungszugänge bei SoSafe deaktiviert und die zugehörigen Daten bei SoSafe fristgerecht gelöscht. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
Die Abmeldung von Awareness-Schulungen durch betroffene Nutzende ist jederzeit möglich. Der Link zur Abmeldung wird Teilnehmenden auch in der Anmeldebestätigung zugeschickt.
Nutzende erhalten eine Bestätigung der Abmeldung per E-Mail.
Zur Organisation von Schulungen für IT-Admins, zum Aufbau systemspezifischer Warnlisten und zur Erstellung einer Admin-Liste gemäß Rahmendienstvereinbarung zur Einführung und Anwendung von Systemen der Informationstechnik übermitteln Einrichtungen uns Name, Vorname, Mailadresse, Zuständigkeitsbereiche und IT-Fachpersonal.
Die für die Organisation, Kursplanung und Durchführung notwendigen Daten von Nutzenden verbleiben bei der Stabsstelle und werden nicht an Dritte weitergegeben.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Buchstabe e DSGVO
Die Erhebung der Daten von Administrierenden dient dazu, Schulungen zu organisieren und Betreffende über Warnungen und Sicherheitsmeldungen zielgerichtet zu informieren.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die Aufbewahrung der Kontaktdaten der Admins ist zur Erfüllung der Aufgabe gemäß Richtlinien der Ruhr-Universität zwingend erforderlich. Es besteht folglich seitens der Admins keine Widerspruchsmöglichkeit.
Auf unserer Internetsite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 Buchstabe e DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die bei der Kontaktaufnahme von Ihnen mitgeteilten Daten werden von uns verarbeitet und gespeichert, um Ihr Anliegen zu bearbeiten oder Ihre Fragen zu beantworten. Daten dieser Art werden an der Ruhr-Universität Bochum 5 Jahre aufbewahrt (erforderlich zur Erfüllung der Aufgabe, Aufbewahrungsfrist gemäß Richtlinie der Ruhr-Universität, Rechtsgrundlage Art. 6 Abs. 1 Buchstabe e DSGVO).
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Die Aufbewahrung der E-Mail-Korrespondenz ist zur Erfüllung der Aufgabe gemäß Richtlinie der Ruhr-Universität zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Für Fragen und Beschwerden können Sie sich in jedem Fall an die zuständige Aufsichtsbehörde des Landes NRW wenden (Landesbeauftragte für den Datenschutz NRW, http://ldi.nrw.de)