This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
impressum [2015/12/14 14:55] c703101 |
impressum [2018/05/22 16:33] c703101 [Hinweise zum Datenschutz] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ===== Impressum ===== | + | ===== Impressum und Datenschutz ===== |
Offenlegung nach § 25 MedienG | Offenlegung nach § 25 MedienG | ||
Line 23: | Line 23: | ||
Die Links zu anderen Websites wurden sorgfältig ausgewählt. Da die Arbeitsgruppe Intelligente und Interaktive Systeme auf deren Inhalte keinen Einfluss hat, übernimmt sie dafür keine Verantwortung. | Die Links zu anderen Websites wurden sorgfältig ausgewählt. Da die Arbeitsgruppe Intelligente und Interaktive Systeme auf deren Inhalte keinen Einfluss hat, übernimmt sie dafür keine Verantwortung. | ||
+ | |||
+ | |||
+ | ==== Hinweise zum Datenschutz ===== | ||
+ | |||
+ | Hier eine Übersicht, welche personenbezogenen Daten auf den IIS Servern wie lange gespeichert werden und wie diese gelöscht werden. | ||
+ | |||
+ | Generell haben auf personenbezogene Daten nur Administratoren Zugriff. | ||
+ | |||
+ | === Webseiten === | ||
+ | |||
+ | Die Webserver (iis.uibk.ac.at, alle konferenz/projekt Seiten die auf unseren Servern gehostet werden) speichern bei jedem Aufruf Datum und Uhrzeit, die abgerufene URL, den Referer (die URL, von der aus die Seite aufgerufen wurde, falls vorhanden), die IP-Adresse und die Browseridentifikation des Zugriffs. Diese Daten werden zur Analyse und Abwehr von Angriffen ("berechtigtes Interesse" nach Art. 6 DSGVO [1]) bis zu 30 Tage gespeichert und dann automatisch gelöscht. | ||
+ | |||
+ | === Cookies === | ||
+ | |||
+ | Unsere Webseiten sind nach Stand der Technik möglichst sicher und datenschutzfreundlich konfiguriert. | ||
+ | Die IIS Webseite verwenden den Standard PHP session identifier. Dieser wird für temporäre Daten und zum Schutz | ||
+ | gegen Cross-Site-Request-Forgery (CSRF) Attacken verwendet. | ||
+ | |||
+ | Bedeutung: zwingend erforderlich | ||
+ | Typischer Inhalt: zufällige ID | ||
+ | Ablauf: am Ender der Browser Session | ||
+ | |||
+ | Für Login-Basierte Dienste werden zusätzliche Cookies verwendet: Durch den Login erfolgt eine automatische Zustimmung zu diesen. Personen die einen Login bekommen, werden beim aushändigen der Zugangsdaten informiert. Cookies können jederzeit vom jeweiligen Nutzer gelöscht werden. | ||
+ | |||
+ | |||
+ | === Weitere Dienste === | ||
+ | Der upload.iis.uibk.ac.at Dienst speichert Usernamen und IP-Adressen von verbindungsaufbauenden Rechnern sowie den zugehörigen Zeitstempel. | ||
+ | Zur Systemüberwachung wird unterschiedliche Software eingesetzt, die Logdateien auswertet und Ergebnisse speichert. Generell sind die jeweils gespeicherten personenbezogenen Daten und Speicherdauern wie folgt auf die Dienste aufgeteilt: | ||
+ | |||
+ | ssh|scp|upload Dienst: (username, IP-Adressen; 4 Wochen) | ||
+ | fail2ban: (IP-Adressen; 4 Wochen) | ||
+ | denyhosts: (IP-Adressen; 4 Wochen) | ||
+ | web-seiten/dienste (via webserver): (IP-Adressen; 4 Wochen) | ||
+ | |||
+ | |||
+ | Die Daten werden nach Ablauf der Speicherfrist automatisch gelöscht. | ||
+ | |||
+ | === Weitergabe von Daten === | ||
+ | |||
+ | Daten werden von uns an niemanden weitergegeben. | ||
+ | |||
+ | === Recht auf Löschung von Daten (Art. 17 DSGVO [2]) === | ||
+ | |||
+ | Die meisten erhobenen personenbezogenen Daten werden, wie oben erläutert, automatisch innerhalb von maximal 30 Tagen gelöscht. Solltet ihr spezielle Daten gelöscht haben wollen, dann könnt ihr IIS unter den oben angegebenen Kontaktdaten benachrichtigen und eure Einwilligung zur Speicherung eurer Daten widerrufen. | ||
+ | Die Daten werden, soweit das technisch machbar ist, unverzüglich gelöscht. Ihr bekommt darüber eine Bestätigung. | ||
+ | |||
+ | === URLs === | ||
+ | * [1] Art. 6 DSGVO: https://dsgvo-gesetz.de/art-6-dsgvo/ | ||
+ | * [2] Art. 17 DSGVO: https://dsgvo-gesetz.de/art-17-dsgvo/ | ||
+ | |||