This shows you the differences between two versions of the page.
Next revision | Previous revision Next revision Both sides next revision | ||
impressum [2011/03/08 11:48] c703101@ZID1.UIBK.AC.AT created |
impressum [2018/06/05 18:59] c7031016 [Hinweise zum Datenschutz] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ===== Impressum ===== | + | ===== Impressum und Datenschutz ===== |
Offenlegung nach § 25 MedienG | Offenlegung nach § 25 MedienG | ||
Line 11: | Line 11: | ||
- | FAX: +43 (0) 512 / 507 - 96901\\ | + | FAX: +43 (0) 512 / 507 - 53069\\ |
E-MAIL: iis-admin at uibk dot ac dot at\\ | E-MAIL: iis-admin at uibk dot ac dot at\\ | ||
- | Institut für Informatik: http://informatik/index.php/kontakt\\ | + | Institut für Informatik: http://informatik.uibk.ac.at/index.php/kontakt\\ |
- | Die Inhalte diser Webseiten werden mit Sorgfalt bearbeitet. Dessen ungeachtet kann keine Garantie für die Richtigkeit, Vollständigkeit und Aktualität der Angaben übernommen werden. Eine Haftung der Arbeitsgruppe Intelligente und Interaktive Systeme wird daher ausgeschlossen. | + | Die Inhalte dieser Webseiten werden mit Sorgfalt bearbeitet. Dessen ungeachtet kann keine Garantie für die Richtigkeit, Vollständigkeit und Aktualität der Angaben übernommen werden. Eine Haftung der Arbeitsgruppe Intelligente und Interaktive Systeme wird daher ausgeschlossen. |
Line 25: | Line 25: | ||
+ | ==== Hinweise zum Datenschutz ===== | ||
+ | |||
+ | Generell haben auf personenbezogene Daten nur Administratoren Zugriff. Nachfolgend eine Übersicht, welche personenbezogenen Daten auf IIS-Servern wie lange gespeichert werden und wann diese gelöscht werden: | ||
+ | |||
+ | === Webseiten === | ||
+ | |||
+ | Alle Web-Server (iis.uibk.ac.at sowie Konferenz- sowie Projekt-Webseiten, welche auf Servern der Forschungsgruppe Intelligente und Interaktive Systeme gehostet werden) speichern bei jedem Zugriff Datum und Uhrzeit, die abgerufene URL, den Referer (falls vorhanden), die IP-Adresse und die Browser-Identifikation des Zugriffs. Diese Daten werden zur Analyse und Abwehr von Angriffen (“berechtigtes Interesse” nach Art. 6 DSGVO [1]) bis zu 30 Tage gespeichert und danach automatisiert gelöscht. | ||
+ | |||
+ | === Cookies === | ||
+ | Unsere Webseiten sind nach aktuellem Stand der Technik möglichst sicher und datenschutzfreundlich konfiguriert. Die IIS Webseite verwenden den Standard PHP session identifier. Dieser wird für temporäre Daten und zum Schutz | ||
+ | gegen Cross-Site-Request-Forgery (CSRF) Attacken verwendet. | ||
+ | |||
+ | Bedeutung: zwingend erforderlich | ||
+ | Typischer Inhalt: zufällige ID | ||
+ | Ablauf: am Ender der Browser Session | ||
+ | |||
+ | Für login-basierte Dienste werden zusätzliche Cookies verwendet – durch den erfolgreichen Login erfolgt eine automatische Zustimmung zu diesen. Personen, welche auf den Systemen authentifiziert sind, werden beim Aushändigen der Zugangsdaten darüber informiert. Cookies können jederzeit vom jeweiligen Nutzer selbst gelöscht werden. | ||
+ | |||
+ | === Weitere Dienste === | ||
+ | Der upload.iis.uibk.ac.at Dienst speichert Usernamen und IP-Adressen von verbindungsaufbauenden Rechnern sowie den zugehörigen Zeitstempel. | ||
+ | Zur Systemüberwachung wird unterschiedliche Software eingesetzt, die Logdateien auswertet und Ergebnisse speichert. Generell sind die jeweils gespeicherten personenbezogenen Daten und Speicherdauern wie folgt auf die Dienste aufgeteilt: | ||
+ | |||
+ | ssh|scp|upload Dienst: (username, IP-Adressen; 4 Wochen) | ||
+ | fail2ban: (IP-Adressen; 4 Wochen) | ||
+ | denyhosts: (IP-Adressen; 4 Wochen) | ||
+ | web-seiten/dienste (via webserver): (IP-Adressen; 4 Wochen) | ||
+ | |||
+ | |||
+ | Die Daten werden nach Ablauf der Speicherfrist automatisch gelöscht. | ||
+ | |||
+ | === Weitergabe von Daten === | ||
+ | |||
+ | Sämtliche anfallenden Daten liegen in besonders geschützten Bereichen und werden an niemanden weitergegeben. | ||
+ | |||
+ | === Recht auf Löschung von Daten (Art. 17 DSGVO [2]) === | ||
+ | |||
+ | Die meisten erhobenen personenbezogenen Daten werden, wie oben erläutert, automatisch innerhalb von maximal 30 Tagen gelöscht. Sollten Sie spezielle, Sie persönlich betreffende Daten früher gelöscht haben wollen, kontaktieren Sie uns unter den oben angegebenen Kontaktdaten und widerrufen Sie die Einwilligung zur Speicherung Ihrer Daten. Die entsprechenden Daten werden – soweit das technisch machbar ist – unverzüglich gelöscht. Sie bekommen darüber gesondert eine Bestätigung. | ||
+ | |||
+ | === URLs === | ||
+ | * [1] Art. 6 DSGVO: https://dsgvo-gesetz.de/art-6-dsgvo/ | ||
+ | * [2] Art. 17 DSGVO: https://dsgvo-gesetz.de/art-17-dsgvo/ |