Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website: Verfasste Studierenschaft Universität Ulm (KdöR)
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: stuve.datenschutz@uni-ulm.de
2. Zweck der Anwendung
Diese Webanwendung (StuVe) dient der Verwaltung von Benutzerkonten und Zugriffsberechtigungen (Identity & Access Management). Sie ermöglicht:
- Die Anmeldung und Authentifizierung von Nutzern
- Die Verwaltung von Benutzerprofilen
- Die Verwaltung von Gruppenmitgliedschaften
- Die Beantragung von Benutzerkonten
3. Erhobene Daten
3.1 Benutzerkonten
Bei der Nutzung dieser Anwendung werden folgende personenbezogene Daten verarbeitet:
- IPA-Nutzer: Benutzername (UID), Vorname, Nachname, Anzeigename, E-Mail-Adresse, Telefonnummer (optional), Gruppenmitgliedschaften
- Gast-Nutzer: E-Mail-Adresse, Anzeigename (optional)
Die Daten von IPA-Nutzern werden aus dem zentralen FreeIPA-Verzeichnisdienst synchronisiert. Die Rechtsgrundlage ist die Erfüllung der Nutzungsvereinbarung gemäß der Benutzungsordnung (Art. 6 Abs. 1 lit. b DSGVO).
3.2 Account-Anfragen
Gast-Nutzer können ein Benutzerkonto beantragen. Dabei werden zusätzlich zu den vorhandenen Daten folgende Informationen erhoben:
- Vorname, Nachname
- Anzeigename, Telefonnummer (optional)
- Begründung für den Account-Antrag
- Zustimmung zur Benutzungsordnung
3.3 Technische Daten
Bei der Nutzung der Anwendung werden automatisch folgende technische Daten erfasst:
- IP-Adresse (für Sicherheitszwecke und Fehleranalyse)
- Zeitpunkt der Zugriffe
- Anmeldezeitpunkte
4. Cookies
Diese Anwendung verwendet ausschließlich technisch notwendige Cookies, wie unter anderem:
- session_token: Authentifizierungs-Cookie für die Anmeldung. Enthält eine Session-ID zur Identifizierung des angemeldeten Nutzers. Wird beim Abmelden oder nach Ablauf der Session automatisch gelöscht.
- theme: Speichert die Präferenz für das Hell/Dunkel-Design (optional, nur wenn manuell geändert).
Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern verwendet.
5. E-Mail-Versand
Die Anwendung versendet E-Mails in folgenden Fällen:
- Login-Token: Bei der Anmeldung als Gast-Nutzer wird ein einmaliger Login-Link per E-Mail versendet.
- Account-Erstellung: Bei Erstellung eines neuen Benutzerkontos werden die Zugangsdaten per E-Mail versendet.
- Benachrichtigungen: Administratoren können System-Benachrichtigungen versenden.
6. Datenspeicherung
Session-Daten: Werden in Redis gespeichert und nach Ablauf der Session (konfigurierbare Dauer, standardmäßig einige Stunden) automatisch gelöscht.
Benutzerdaten: Werden in einer PostgreSQL-Datenbank gespeichert. IPA-Nutzerdaten werden regelmäßig mit dem FreeIPA-Server synchronisiert.
Löschung: Gemäß der Benutzungsordnung werden personenbezogene Daten nach Erlöschen der Nutzungsberechtigung anonymisiert oder gelöscht.
7. Externe Dienste
Diese Anwendung verwendet keine externen Tracking-Dienste, Analytics-Tools, Social Media Plugins oder Werbenetzwerke. Alle Ressourcen (Schriftarten, Icons, Stylesheets) werden lokal bereitgestellt.
Die einzige externe Verbindung besteht zum FreeIPA-Server für die Authentifizierung und Synchronisation von Nutzerdaten.
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen. Profildaten können Sie teilweise selbst in der Anwendung ändern.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
Zur Ausübung dieser Rechte wenden Sie sich bitte an stuve.datenschutz@uni-ulm.de.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
9. Sicherheit
Diese Anwendung verwendet eine SSL/TLS-Verschlüsselung zum Schutz der Datenübertragung. Passwörter werden niemals im Klartext gespeichert. Session-Tokens werden kryptographisch sicher generiert.
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Funktionen der Anwendung anzupassen.